次の方法で共有

サービスのユーザー アカウントの設定

  • [アーティクル]

サービス インストーラーは、サービス インスタンスの既定のログオン アカウントを提案し、管理者が既定のアカウントを選択したり、別のアカウントを指定したりできます。 管理者が LocalSystem アカウントではなくユーザー アカウントを選択した場合は、CreateService 関数を呼び出してサービスのインスタンスをホスト サーバーにインストールする前に、アカウントが存在している必要があります。 詳細と、Active Directory Domain Services で新しいドメイン ユーザー オブジェクトを作成するために使用できるコード例については、「ユーザーの作成」を参照してください。

ホスト ベースのサービスでもレプリケート可能なサービスでも、サービスの各インスタンスには、独自のドメイン ユーザー アカウントが必要です。 サービス インスタンスごとに個別のアカウントを使用する方が、複数のインスタンスが同じアカウントを共有するよりも安全です。 また、個別のアカウントを使用すると、各サービス インスタンスのアクティビティを監査できます。

インストーラーが既定のログオン アカウントを提案する場合は、新しいサービス インスタンス用に作成する新しいアカウントの名前を指定する必要があります。 アカウント名は、サービス クラス、ホスト コンピューター、サービス名などのサービス プリンシパル名を構成するために使用されるのと同じ要素から構成できます。 詳細については、サービス プリンシパル名を参照してください。 通常は、ホスト コンピューターのドメインの Users コンテナーにアカウントを作成します。

アカウントごとにパスワードを生成する必要があります。 サービス アカウントのパスワードを更新するタスクを自動化するツールを記述する方法の詳細については、「サービスのユーザー アカウント でパスワードを変更する」を参照してください。