Richtlinien für die Auswahl eines Dienstanmeldungskontos

Ein Win32-basierter Dienst kann im Sicherheitskontext eines lokalen Benutzerkontos, eines Domänenbenutzerkontos oder des LocalSystem-Kontos ausgeführt werden. Um zu entscheiden, welches Konto verwendet werden soll, sollte ein Administrator den Dienst mit dem mindesten Berechtigungssatz installieren, der zum Ausführen der Dienstvorgänge erforderlich ist. In einem typischen verzeichnisfähigen Dienst bedeutet dies, dass das Dienstinstallationsprogramm ein Domänenbenutzerkonto für den Dienst erstellen und diesem Konto die spezifischen Zugriffsrechte und Berechtigungen erteilen sollte, die der Dienst zur Laufzeit benötigt. Ein Dienst sollte nur unter dem LocalSystem-Konto ausgeführt werden, wenn der Dienst Administratorrechte erfordert oder als Teil des Betriebssystems auf dem lokalen Computer fungieren muss.

Beachten Sie, dass das Dienstinstallationsprogramm den Dienst standardmäßig für die Ausführung unter einem Domänenbenutzerkonto einrichten sollte. Um den Dienst unter dem LocalSystem-Konto auszuführen, sollte das Dienstinstallationsprogramm den Administrator um die Berechtigung dazu bitten.

Weitere Informationen zu Beschreibungen, Vor- und Nachteilen der einzelnen Kontotypen finden Sie unter: