设置服务的用户帐户
服务安装程序可以为服务实例建议一个默认登录帐户,并允许管理员选择默认帐户或指定其他帐户。 如果管理员选择的是用户帐户而非 LocalSystem 帐户,那么在调用 CreateService 函数在主机服务器上安装服务实例之前,该帐户就必须已存在。 有关可用于在 Active Directory 域服务中创建新域用户对象的详细信息和代码示例,请参阅创建用户。
理想情况下,无论是基于主机的服务还是可复制服务,每个服务实例都应该有自己的域用户帐户。 为每个服务实例使用单独的帐户比多个实例共享同一个帐户更加安全。 此外,使用独立帐户还可以对每个服务实例的活动进行审核。
在安装程序建议使用默认登录帐户时,应指定为新服务实例创建的新帐户名称。 帐户名称可以由服务主体名称的相同元素组成,例如服务类别、主机计算机和服务名称。 有关详细信息,请参阅 Service Principal Names(服务主体名称)。 通常,会在主机计算机域的“用户”容器中创建帐户。
必须为每个帐户生成密码。 有关如何编写工具来自动更新服务帐户密码的详细信息,请参阅更改服务用户帐户上的密码。