Посещая наш сайт, вы соглашаетесь с нашей политикой конфиденциальности в отношении файлов cookie, статистики отслеживания и т. д.

Главная » Вопросы и ответы » Компьютеры и программы

В редакторе локальной политики Windows Server 2012 R2 отсутствует служба System Services?

На чтение 4 мин Опубликовано
Содержание
  1. Вопрос или проблема
  2. Ответ или решение
  3. Теория
  4. Пример
  5. Применение
  6. Заключение

Вопрос или проблема

Я использую gpedit.msc для редактирования локальной политики безопасности на сервере Windows Server 2012 R2 и хочу установить службу на отключенную. Я знаю, что мог бы просто сделать это в services.msc, но я хочу, чтобы это было сделано в политике, чтобы я мог экспортировать это и использовать на других серверах.

Google направляет меня к куче скриншотов и постов, в которых говорится, что это должно быть в разделе Local Computer Policy/Computer Configuration/Windows Settings/Security Settings/System Services, но System Services нигде не найти в моей системе; Этот раздел полностью отсутствует.

Как вернуть этот раздел?

Я выяснил, что System Services просто отсутствует в локальной политике для Windows 8.1 и Windows Server 2012 R2 и может быть доступен только из GPM на сервере AD. Почему Microsoft это убрала, для меня остается загадкой.

На Windows 11 в редакторе групповой политики > Local Computer Policy/Computer Configuration/Windows Settings/Security Settings/System Services тоже отсутствует у меня, но

Вы можете настроить службы Windows, по крайней мере, в Windows 10 и 11, используя mmc.exe, выбрав:

Добавить> Добавить/Удалить снап-ины > “Шаблон безопасности”
и затем вы можете изменить настройки для служб,

и после этого вам нужно добавить снап-ин с именем
“Конфигурация и анализ безопасности”, и
импортировать шаблон, сохраненный из первого снап-ина, “Шаблон безопасности”,

затем, откройте/создайте новую/пустую Базу данных, щелкнув правой кнопкой на снап-ине “Конфигурация и анализ безопасности”

, и щелкните правой кнопкой на снап-ине “Конфигурация и анализ безопасности” и нажмите "Настроить компьютер сейчас".

Ответ или решение

Проблема, с которой вы столкнулись, связана с отсутствием раздела «Системные службы» в Локальном редакторе групповой политики (Local Policy Editor) в Windows Server 2012 R2. Это может вызывать затруднения, особенно когда необходимо управлять службой через политические настройки, чтобы затем экспортировать и применять эти изменения на других серверах.

Теория

Отсутствие раздела «Системные службы» в gpedit.msc на Windows Server 2012 R2 связано с особенностями политики безопасности Microsoft для этой версии операционной системы. В Windows Server 2012 R2 и Windows 8.1, управление системными службами через редактор локальной политики по неизвестным причинам ограничено. Microsoft оставляет эту возможность для управления через Group Policy Management Console (GPMC) на контроллерах домена Active Directory (AD), что подразумевает централизованное управление сетевой политикой.

Пример

Вы можете столкнуться с этой проблемой, даже если ранее успешно управляли системными службами через gpedit.msc на других версиях Windows, таких как Windows 10 или 11. Для упрощения понимания, давайте продемонстрируем, как это работает:

  1. В стандартных условиях, компоновка раздела должна быть такой: Local Computer Policy > Computer Configuration > Windows Settings > Security Settings > System Services.

  2. Если этого раздела нет, а вы используете Windows Server 2012 R2 или Windows 8.1, то проблема заключается именно в ограничении, установленном Microsoft для локального управления системой.

Применение

Рассмотрим альтернативные пути решения данной ситуации:

  1. Использование Security Template и Security Configuration and Analysis в MMC (Microsoft Management Console).

    • Security Template: Открыв mmc.exe, вы можете добавить оснастку "Security Template". Это позволит вам создавать шаблоны конфигурации системы, которые включают параметры служб.

    • Security Configuration and Analysis: После создания и сохранения шаблона через "Security Template", добавьте оснастку "Security Configuration and Analysis". Импортируйте ранее созданный шаблон, создайте новую или пустую базу данных и примените конфигурацию к вашей системе.

  2. Управление через доменные политики (если часть AD):

    Если ваш сервер является частью доменной сети, вы можете управлять политиками безопасности через Group Policy Management на контроллере домена. Это обеспечит доступ к разделу «Системные службы» для настройки на централизованной основе и позволит развертывать эти настройки на всех связанных серверах.

  3. Вспомогательные средства и сценарии:

    • PowerShell: Использовать PowerShell для управления службами. Например, вы можете получить состояние службы и изменить его с помощью командлета Set-Service.
    Get-Service -Name "ServiceName" | Set-Service -StartupType Disabled
    • Scripting: Создать сценарий с использованием команд типа sc.exe для изменения параметров службы.

Заключение

Проблема управления службами через локальную политику в Windows Server 2012 R2 может решаться различными методами, которые зависят от наличия у вас определённых административных прав и структур, таких как сеть AD. Несмотря на сложности, появляющиеся из-за отсутствия знакомого интерфейса в gpedit.msc, вы можете использовать альтернативные подходы для достижения аналогичного результата. Это связано с тем, что Microsoft изначально не предусматривала такую возможность для локального администрирования в данном поколении ОС, ориентируясь на более централизованное управление через серверы AD.

gpedit group-policy windows-server-2012-r2
Оцените материал
Добавить комментарий

Капча загружается...

© 2025 IZ6.RU
*В материалах сайта упоминаются социальные сети Фейсбук / Инстаграм, принадлежащие Meta Platforms Inc., деятельность которой запрещена на территории РФ в части реализации данных социальных сетей на основании осуществления ею экстремистской деятельности