Akun Masuk Layanan
Layanan, seperti proses apa pun, memiliki identitas keamanan utama yang menentukan hak akses dan hak istimewa yang diberikan untuk sumber daya lokal dan jaringan. Identitas keamanan, atau konteks keamanan ini, juga menentukan potensi yang dimiliki layanan untuk merusak sumber daya lokal dan jaringan.
Konteks keamanan untuk layanan Microsoft Win32 ditentukan oleh akun masuk yang digunakan untuk memulai layanan. Bagian ini membahas masalah pemrograman dan praktik terbaik yang berkaitan dengan akun masuk layanan yang digunakan oleh layanan Win32, dengan fokus pada layanan dengan dukungan direktori. Bagian ini mencakup topik-topik berikut:
- Tentang Akun Masuk Layanan—Gambaran umum akun masuk layanan dan masalah pemrograman konteks keamanan untuk layanan Win32.
- Panduan untuk Memilih Akun Masuk Layanan untuk layanan Win32.
- Menyiapkan Akun Pengguna Layanan.
- Menginstal Layanan di Komputer Host dan menentukan akun masuk layanan.
- Memberikan Masuk sebagai Layanan Tepat di Komputer Host—Memberikan akun pengguna layanan masuk sebagai layanan langsung di komputer host.
- Menguji Apakah Berjalan pada Pengendali Domain—Mendeteksi pada waktu penginstalan apakah instans layanan sedang diinstal pada pengontrol domain.
- Memberikan Hak Akses ke Akun Masuk Layanan—Mengatur dan memelihara ACE dan keanggotaan grup untuk memastikan bahwa sistem akan memberikan akses layanan yang sedang berjalan ke sumber daya lokal dan jaringan yang diperlukan.
- Mengubah Kata Sandi pada Akun Pengguna Layanan—Mengubah kata sandi pada akun pengguna layanan, dan pada saat yang sama memperbarui kata sandi yang terdaftar dengan manajer kontrol layanan di setiap server host tempat layanan diinstal.
- Autentikasi Timbal Balik Menggunakan Kerberos—Mempertahankan pendaftaran nama prinsipal layanan (SPN) pada objek direktori yang terkait dengan akun masuk setiap instans layanan Anda. SPN memungkinkan klien untuk mengautentikasi layanan menggunakan autentikasi bersama Kerberos.
- Mengonversi Format Nama Akun Domain—Misalnya, mengonversi nama khusus ke format Nama Pengguna Domain**\**, dan sebaliknya.