Octroi de droits d’accès au compte d’ouverture de session du service
L’un des principaux points à prendre en compte lors de l’installation d’une instance de service est de s’assurer que le service installé peut accéder aux ressources nécessaires. Pour ce faire, définissez les ACE dans les descripteurs de sécurité des objets auxquels le service doit accéder. Un ACE peut accorder ou refuser des droits d’accès à un principal de sécurité spécifié, tel que le compte d’utilisateur du service, ou le compte d’ordinateur pour un service LocalSystem, ou un groupe auquel appartient le compte du service. Pour plus d’informations sur les ACE, les descripteurs de sécurité et le contrôle d’accès, consultez contrôle de l’accès aux objets dans Active Directory Domain Services et Access Control.
Pour plus d’informations et pour obtenir un exemple de code qui peut être utilisé pour définir une entrée du contrôle d’accès qui permet au service de modifier son point de connexion de service, consultez activation du compte de service pour accéder aux propriétés SCP.
Dans certains cas, vous devez ajouter votre compte d’utilisateur de service en tant que membre d’un ou de plusieurs groupes de sécurité. Par exemple, si vous créez un groupe administrateurs pour votre service, vous pouvez faire en sorte que le service soit membre du groupe. Vous pouvez ensuite accorder des droits d’accès au groupe plutôt que de les accorder explicitement au compte de service. Pour plus d’informations sur les groupes de sécurité, consultez gestion des groupes.