Назад | Перейти на главную страницу

Настройка безопасности системных служб

Я изучаю проблему, которая описана здесь почти идеально:

http://support.citrix.com/article/CTX122238

Я выполнил шаги, описанные в части 2, и подтвердил, что служба WMI не иметь необходимые разрешения Citrix.

Мой вопрос: как мне это изменить? Оснастка MMC предназначена только для чтения, и я не совсем понимаю, на что я смотрю.

Citrix просто скажет:

Если его нет, вы должны проверить групповые политики Microsoft, чтобы узнать, что применяется к этому серверу. Измените групповую политику, чтобы включить права на ЛОКАЛЬНУЮ СЛУЖБУ.

Что не очень помогает.

Это сервер 2003 R2 в очень маленьком домене 2003. К нему действительно применены GPO, но я не могу найти никакой конфигурации, относящейся к этому, и я точно знаю, что это не часть нашего стандартного развертывания, потому что иначе я бы знал об этом!

Вы можете создать новый объект групповой политики для развертывания этого параметра или добавить эту конфигурацию в существующий объект групповой политики, содержащий соответствующие параметры.

открыто gpmc.msc и создайте / отредактируйте GPO, который будет применять эту политику. Развернуть:

  • Конфигурация компьютера> Параметры Windows> Параметры безопасности> Системные службы

На правой панели найдите «Инструментарий управления Windows». Дважды щелкните или щелкните правой кнопкой мыши и выберите «Свойства».

Появится новое окно. Отметьте «Определить эту политику», выберите требуемый режим запуска, в данном случае «Автоматический», затем нажмите «Изменить безопасность».

Появится знакомое окно «Безопасность». Щелкните «Добавить».

В окне выбора нажмите «Локации».

Выберите локальную машину вверху. Если вместо этого выбран ваш домен, при вводе имени пользователя вы получите сообщение об ошибке «Пользователь не найден».

Войти LOCAL SERVICE в поле «Введите имена объектов для выбора». Нажмите "ОК"

LOCAL SERVICE теперь будут перечислены на вкладке «Безопасность». Отметьте необходимые разрешения для этой службы, в этом примере «Чтение» и «Запуск, остановка, пауза». Нажмите "ОК"

«ОК» в оставшемся открытом окне, и вы вернетесь в редактор управления групповой политикой. Выйдите из редактора и при необходимости свяжите объект групповой политики.