Configuración de la cuenta de usuario de un servicio

El instalador de servicio puede sugerir una cuenta de inicio de sesión predeterminada para una instancia de servicio y permitir que el administrador seleccione la cuenta predeterminada o especifique una diferente. Si el administrador selecciona una cuenta de usuario, en lugar de la cuenta LocalSystem, la cuenta debe existir antes de llamar a la función CreateService para instalar una instancia del servicio en un servidor host. Para obtener más información y un ejemplo de código que se puede usar para crear un nuevo objeto de usuario de dominio en Servicios de dominio de Active Directory, vea Crear un usuario.

Idealmente, cada instancia de un servicio, ya sea un servicio replicable o basado en host, debe tener su propia cuenta de usuario de dominio. El uso de cuentas independientes para cada instancia de servicio es más seguro que tener varias instancias que comparten la misma cuenta. Además, el uso de cuentas independientes permite auditar las actividades de cada instancia de servicio.

Cuando el instalador sugiere una cuenta de inicio de sesión predeterminada, debe especificar el nombre de una nueva cuenta que se creará para la nueva instancia de servicio. El nombre de la cuenta se puede componer de los mismos elementos que se usan para crear un nombre de entidad de seguridad de servicio, como la clase de servicio, el equipo host y el nombre del servicio. Para obtener más información, consulte Service Principal Names (Nombres de entidad de seguridad de servicio). Normalmente, se crea la cuenta en el contenedor Usuarios en el dominio del equipo host.

Debe generar una contraseña para cada cuenta. Para obtener más información sobre cómo escribir una herramienta que automatiza la tarea de actualizar las contraseñas de la cuenta de servicio, consulte Cambio de la contraseña en la cuenta de usuario de un servicio.