Configuration du compte d’utilisateur d’un service
Votre programme d’installation de service peut suggérer un compte d’ouverture de session par défaut pour un instance de service et autoriser l’administrateur à sélectionner le compte par défaut ou en spécifier un autre. Si l’administrateur sélectionne un compte d’utilisateur plutôt que le compte LocalSystem, celui-ci doit exister avant d’appeler la fonction CreateService pour installer une instance du service sur un serveur hôte. Pour plus d’informations et un exemple de code qui peut être utilisé pour créer un objet utilisateur de domaine dans services de domaine Active Directory, consultez Création d’un utilisateur.
Dans l’idéal, chaque instance d’un service, qu’il s’agisse d’un service basé sur un hôte ou réplicable, doit avoir son propre compte d’utilisateur de domaine. L’utilisation de comptes distincts pour chaque service instance est plus sécurisée que le partage du même compte par plusieurs instances. En outre, l’utilisation de comptes distincts permet d’auditer les activités de chaque service instance.
Lorsque votre programme d’installation suggère un compte d’ouverture de session par défaut, il doit spécifier le nom d’un nouveau compte à créer pour le nouveau service instance. Le nom du compte peut être composé à partir des mêmes éléments que ceux utilisés pour composer un nom de principal de service, tels que la classe de service, l’ordinateur hôte et le nom du service. Pour plus d'informations, consultez la page Noms de principal de service. En règle générale, vous créez le compte dans le conteneur Utilisateurs sur le domaine de l’ordinateur hôte.
Vous devez générer un mot de passe pour chaque compte. Pour plus d’informations sur l’écriture d’un outil qui automatise la tâche de mise à jour des mots de passe de compte de service, consultez Modification du mot de passe sur le compte d’utilisateur d’un service.