登入帳戶維護工作

本主題描述與登入帳戶維護工作相關的問題。

有兩個主要問題涉及登入帳戶維護工作：

• 更新在用戶帳戶下執行之服務實例的帳戶密碼。 如需詳細資訊，請參閱 變更服務用戶帳戶上的密碼。
• 處理服務實例登入帳戶的變更。

後者是罕見的情況，但可能發生。 系統提供計算機管理工具，可變更服務登入帳戶。 此外，其他應用程式可以使用 ChangeServiceConfig 函式來指定已安裝服務的新登入帳戶。 根據預設，需要本機系統管理員許可權才能變更服務帳戶。 如果發生這種情況，它可能會以兩種方式影響您的服務：

• 如果您已註冊服務主體名稱 （SPN），則會在錯誤的帳戶上註冊它們。
• 如果您將 ACE 設定為授與服務的存取權，他們現在會將存取權授與錯誤的帳戶。

其中一種方法是讓服務安裝程式將已註冊的SPN儲存在主電腦上的登錄中每個服務實例。 您可以在您用來儲存服務 SCP 系結字串的HKEY_LOCAL_MACHINE下使用相同的登錄機碼。 服務啟動時，它會呼叫 QueryServiceConfig 函式來判斷其登入帳戶，然後查詢 Active Directory 伺服器，以判斷 SPN 是否已在該帳戶的目錄物件上註冊。 如果未註冊 SPN，或註冊錯誤的帳戶，服務會拒絕啟動並顯示訊息，指出網域系統管理員必須執行服務的組態程式以更新登入賬戶設定。 請注意，系統管理員必須完成此重新設定，因為服務帳戶不應該有更新其本身SPN的存取權。 也請注意，SPN 必須從舊帳戶中移除，否則SPN將無法用於驗證，因為它們在樹系中不是唯一的。