サービスのユーザーアカウントの設定

サービスインストーラーは、サービスインスタンスの既定のログオンアカウントを提案し、管理者が既定のアカウントを選択するか、別のアカウントを指定できるようにすることができます。 管理者がLocalSystemアカウントではなくユーザーアカウントを選択する場合は、CreateService関数を呼び出してサービスのインスタンスをホストサーバーにインストールする前に、アカウントが存在している必要があります。 Active Directoryドメインサービスで新しいドメインユーザーオブジェクトを作成するために使用できる詳細とコード例については、 「ユーザーの作成」 を参照してください。

理想的には、ホストベースのサービスであるかレプリケート可能なサービスであるかにかかわらず、サービスの各インスタンスに独自のドメインユーザーアカウントが必要です。 サービスインスタンスごとに個別のアカウントを使用する方が、複数のインスタンスで同じアカウントを共有するよりも安全です。 また、個別のアカウントを使用すると、各サービスインスタンスのアクティビティを監査することができます。

インストーラーで既定のログオンアカウントが提示されたら、新しいサービスインスタンス用に作成する新しいアカウントの名前を指定する必要があります。 アカウント名は、サービスクラス、ホストコンピューター、サービス名など、サービスプリンシパル名を構成するために使用されるのと同じ要素で構成できます。 詳細については、「Service Principal Names (サービス プリンシパル名)」をご覧ください。 通常は、ホストコンピューターのドメイン上のUsersコンテナーにアカウントを作成します。

アカウントごとにパスワードを生成する必要があります。 サービスアカウントのパスワードを更新するタスクを自動化するツールを作成する方法の詳細については、 「サービスのユーザーアカウントのパスワードを変更する」 を参照してください。