Concesión de derechos de acceso a la cuenta de inicio de sesión de servicio

Una consideración principal de la instalación de una instancia de servicio es asegurarse de que el servicio instalado pueda acceder a los recursos necesarios. Para ello, establezca las ACE en los descriptores de seguridad de los objetos a los que debe tener acceso el servicio. Una ACE puede conceder o denegar derechos de acceso a una entidad de seguridad especificada, como la cuenta de usuario del servicio, o la cuenta de equipo para un servicio LocalSystem, o un grupo al que pertenece la cuenta del servicio. Para obtener más información sobre los ACE, los descriptores de seguridad y el control de acceso, vea Controlar el acceso a objetos en Servicios de dominio de Active Directory y Access Control.

Para obtener más información y un ejemplo de código que se puede usar para establecer una ACE que permite al servicio modificar su punto de conexión de servicio, consulte Habilitación de la cuenta de servicio para acceder a las propiedades de SCP.

En algunos casos, debe agregar su cuenta de usuario de servicio como miembro de uno o varios grupos de seguridad. Por ejemplo, si crea un grupo de administradores para el servicio, puede convertir el servicio en miembro del grupo. A continuación, puede conceder derechos de acceso al grupo en lugar de concederlos explícitamente a la cuenta de servicio. Para obtener más información sobre los grupos de seguridad, consulte Administración de grupos.