Memberikan Hak Akses ke Akun Masuk Layanan
Pertimbangan utama menginstal instans layanan adalah untuk memastikan bahwa layanan yang diinstal dapat mengakses sumber daya yang diperlukan. Untuk melakukan ini, atur ACE dalam deskriptor keamanan objek yang harus diakses layanan. ACE dapat memberikan atau menolak hak akses ke prinsip keamanan tertentu, seperti akun pengguna layanan, atau akun komputer untuk layanan LocalSystem, atau grup tempat akun layanan berada. Untuk informasi selengkapnya tentang ACE, deskriptor keamanan, dan kontrol akses, lihat Mengontrol Akses ke objek di Active Directory Domain Services dan Kontrol Akses.
Untuk informasi selengkapnya dan contoh kode yang dapat digunakan untuk mengatur ACE yang memungkinkan layanan mengubah titik koneksi layanannya, lihat Mengaktifkan Akun Layanan untuk Mengakses Properti SCP.
Dalam beberapa kasus, Anda harus menambahkan akun pengguna layanan Anda sebagai anggota dari satu atau beberapa grup keamanan. Misalnya, jika Anda membuat grup administrator untuk layanan, Anda mungkin menjadikan layanan sebagai anggota grup. Anda kemudian dapat memberikan hak akses ke grup daripada memberikannya secara eksplisit ke akun layanan. Untuk informasi selengkapnya tentang grup keamanan, lihat Mengelola Grup.
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk