사용자들이 실행 되는 서비스 항목의 접근 제어.
DC 서버에서 dsa.msc를 실행하고 속성을 클릭합니다.
등록정보에서 그룹정책 탭을 선택하신 다음
새로 만들기를 클릭하셔서 해당 그룹 정책에 대한 이름을 적절히 입력합니다.
그리고 난뒤 편집을 클릭합니다.
다음을 찾아 갑니다.
컴퓨터구성-보안설정-시스템서비스 항목을 보시게 되면 실제 컴퓨터에서 도는 Services항목들이 보이시게 됩니다.
해당 하는 정책을 클릭 합니다. 여기서 예를 들어볼 서비스는 자동업데이트(윈도우 자동 업데이트 관련 서비스)서비를 예를 들어 보겠습니다.
해당 자동 업데이트 등록 정보를 보시게 되면
다음과 같이 설정을 합니다.
이 정책 설정 정의 자동 실행
보안 편집을 클릭합니다.
보안 편집을 클릭하게 되면 권한 관련 창이 나오게 됩니다.
추가를 누르셔서 Domain users그룹을 포함 시켜 줍니다. 여기서 시작-중지 및 일시 중지 권한을 거부를 선택을 합니다.
확인을 눌러 종료 합니다.
해당 정책을 반영 하시게 되면..
클라이언트 쪽에서는 다음과 같이 반영이 됩니다.
주의 사항
해당 서비스에 대한 접근 권한이 없게 되므로 실행 및 중지가 되지 않습니다.
예를 들어 해당 그룹 정책을 내리기 전 서비스를 중지 하였고 그 이후에 그룹 정책을 받았다면,
해당 사용자는 서비스를 실행도 중지도 되지 않는다는 것을 꼭 명심 하여 주시기 바랍니다.
사용자들이 시스템 서비스 관련 그룹 정책.