Предоставление прав доступа учетной записи входа в службу

Основной аспект установки экземпляра службы заключается в том, чтобы убедиться, что установленная служба может получить доступ к необходимым ресурсам. Для этого задайте acEs в дескрипторах безопасности объектов, к которым должна обращаться служба. ACE может предоставить или запретить права доступа указанному субъекту безопасности, например учетной записи пользователя службы, учетной записи компьютера для службы LocalSystem или группе, к которой принадлежит учетная запись службы. Дополнительные сведения о acEs, дескрипторах безопасности и управлении доступом см. в разделе "Управление доступом к объектам" в службах домен Active Directory и контроль доступа.

Дополнительные сведения и пример кода, который можно использовать для задания ACE, позволяющего службе изменять точку подключения службы, см. в разделе "Включение учетной записи службы для доступа к свойствам SCP".

В некоторых случаях необходимо добавить учетную запись пользователя службы в качестве члена одной или нескольких групп безопасности. Например, если вы создаете группу администраторов для службы, вы можете сделать службу членом группы. Затем вы можете предоставить права доступа группе, а не предоставлять их явно учетной записи службы. Дополнительные сведения о группах безопасности см. в разделе "Управление группами".