次の方法で共有

サービス ログオン アカウントへのアクセス権の付与

  • [アーティクル]

サービス インスタンスをインストールする際の主な考慮事項は、インストールされているサービスが必要なリソースに確実にアクセスできるようにすることです。 これを行うには、サービスがアクセスする必要があるオブジェクトのセキュリティ記述子に ACE を設定します。 ACE は、サービス ユーザー アカウント、LocalSystem サービスのコンピューター アカウント、サービスのアカウントが属するグループなど、指定されたセキュリティ プリンシパルへのアクセス権を付与または拒否できます。 ACE、セキュリティ記述子、およびアクセス制御の詳細については、「Active Directory Domain Services および Access Control内のオブジェクトへのアクセスの制御」を参照してください。

サービスがサービス接続ポイントを変更できるようにする ACE の設定に使用できる詳細とコード例については、「サービス アカウントを有効にして SCP プロパティにアクセスする を有効にする」を参照してください。

場合によっては、サービス ユーザー アカウントを 1 つ以上のセキュリティ グループのメンバーとして追加する必要があります。 たとえば、サービスの管理者グループを作成する場合、サービスをグループのメンバーにすることができます。 その後、サービス アカウントに明示的に付与するのではなく、グループにアクセス権を付与できます。 セキュリティ グループの詳細については、「グループの管理」を参照してください。