サービスログオンアカウントへのアクセス権の付与

サービスインスタンスをインストールする際の主な考慮事項は、インストールされたサービスが必要なリソースにアクセスできるようにすることです。 これを行うには、サービスがアクセスする必要があるオブジェクトのセキュリティ記述子にACEを設定します。 ACEは、サービスユーザーアカウント、LocalSystemサービスのコンピューターアカウント、サービスのアカウントが属するグループなど、指定されたセキュリティプリンシパルに対してアクセス権を付与または拒否できます。 ACE、セキュリティ記述子、およびアクセス制御の詳細については、 「Active Directoryドメインサービスとアクセス制御でのオブジェクトへのアクセスの制御」 を参照してください。

サービスがサービス接続ポイントを変更できるようにするACEの設定に使用できる詳細とコード例については、 「SCPプロパティにアクセスするためのサービスアカウントの有効化」 を参照してください。

場合によっては、サービスユーザーアカウントを1つ以上のセキュリティグループのメンバーとして追加する必要があります。 たとえば、サービスの管理者グループを作成する場合は、サービスをグループのメンバーにすることができます。 その後、サービスアカウントに明示的にアクセス権を付与するのではなく、グループにアクセス権を付与できます。 セキュリティグループの詳細については、 「グループの管理」 を参照してください。