DetailPage-MSS-KB

Base de connaissances

Numéro d'article: 325349 - Dernière mise à jour: lundi 30 juin 2003 - Version: 6.1

Sommaire

Résumé

Cet article explique comment accorder à des utilisateurs l'autorisation de gérer des services systèmes dans Windows Server 2003.

Par défaut, seuls les membres du groupe Administrateurs peuvent démarrer, arrêter, interrompre, reprendre ou redémarrer un service. Cet article présente des méthodes que vous pouvez utiliser pour accorder les droits appropriés de gestion des services à des utilisateurs.

Méthode 1 : utilisation d'une stratégie de groupe

Vous pouvez employer une stratégie de groupe pour modifier des autorisations qui s'appliquent à des services système. Pour plus d'informations sur la procédure à suivre, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
324802  (http://support.microsoft.com/kb/324802/EN-US/ ) PROCÉDURE : Configurer des stratégies de groupe pour sécuriser des services système dans Windows Server 2003

Méthode 2 : utilisation de modèles de sécurité

Pour utiliser des modèles de sécurité et modifier des autorisations sur des services système, créez un modèle de sécurité. Pour cela, procédez comme suit :
  1. Cliquez sur Démarrer, sur Exécuter, tapez mmc dans la zone Ouvrir, puis cliquez sur OK.
  2. Dans le menu Fichier, cliquez sur Ajouter/Supprimer un composant logiciel enfichable.
  3. Cliquez sur Ajouter, sur Configuration et analyse de la sécurité, sur Ajouter, cliquez ensuite sur Fermer, puis sur OK.
  4. Dans l'arborescence de la console, cliquez avec le bouton droit sur Configuration et analyse de la sécurité, puis cliquez sur Ouvrir une base de données.
  5. Indiquez le nom et l'emplacement de la base de données, puis cliquez sur Ouvrir.
  6. Dans la boîte de dialogue Modèle d'importation qui s'affiche, cliquez sur le modèle de sécurité que vous voulez importer, puis cliquez sur Ouvrir.
  7. Dans l'arborescence de la console, cliquez avec le bouton droit sur Configuration et analyse de la sécurité, puis cliquez sur Analyser l'ordinateur maintenant.
  8. Dans la boîte de dialogue Effectuer l'analyse qui s'affiche, acceptez le chemin proposé par défaut du fichier journal qui est mentionné dans la zone Erreur du chemin d'accès du fichier journal ou indiquez un emplacement de votre choix, puis cliquez sur OK.
  9. Une fois l'analyse terminée, configurez les autorisations sur les services de la manière suivante :
    1. Dans l'arborescence de la console, cliquez sur Services système.
    2. Dans le volet droit, double-cliquez sur le service dont vous voulez modifier des autorisations.
    3. Activez la case à cocher Définir cette stratégie dans la base de données, puis cliquez sur Modifier la sécurité.
    4. Pour configurer des autorisations pour un nouvel utilisateur ou un nouveau groupe, cliquez sur Ajouter. Dans la boîte de dialogue Sélectionner les utilisateurs, les ordinateurs ou les groupes, tapez le nom de l'utilisateur ou du groupe pour lequel vous voulez définir des autorisations, puis cliquez sur OK.
    5. Dans la liste Autorisation pourun utilisateur ou un groupe, configurez les autorisations que vous voulez pour l'utilisateur ou le groupe. Notez que lorsque vous ajoutez un nouvel utilisateur ou un nouveau groupe, la case à cocher Autoriser située à côté de l'autorisation Démarrage, arrêt et pause est activée par défaut. Ce paramètre permet à l'utilisateur ou au groupe de démarrer, arrêter et interrompre le service.
    6. Cliquez deux fois sur OK.
  10. Pour appliquer les nouveaux paramètres à l'ordinateur local, cliquez avec le bouton droit sur Configuration et analyse de la sécurité, puis cliquez sur Configurer l'ordinateur maintenant.
REMARQUE : Vous pouvez utiliser l'outil de ligne de commande Secedit pour configurer et analyser une sécurité du système. Pour plus d'informations sur Secedit, cliquez sur Démarrer, puis cliquez sur Exécuter. Tapez cmd dans la zone Ouvrir, puis cliquez sur OK. À l'invite de commandes, tapez secedit /?, puis appuyez sur ENTRÉE. Notez que lorsque vous employez cette méthode pour appliquer des paramètres, tous les paramètres du modèle sont ré-appliqués et viennent donc remplacer d'autres autorisations de fichiers, de Registres ou de services précédemment configurés.


Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
Mots-clés : 
kbhowto kbhowtomaster kbenv KB325349
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.
Partager
Options de support supplémentaire
Forums du support Microsoft Community
Nous contacter directement
Trouver un partenaire Microsoft Certified Partner
Microsoft Store