서비스 로그온 계정에 대한 액세스 권한 부여

서비스 instance 설치의 주요 고려 사항은 설치된 서비스가 필요한 리소스에 액세스할 수 있도록 하는 것입니다. 이렇게 하려면 서비스에서 액세스해야 하는 개체의 보안 설명자에서 AES를 설정합니다. ACE는 서비스 사용자 계정 또는 LocalSystem 서비스의 컴퓨터 계정 또는 서비스의 계정이 속한 그룹에 대해 지정된 보안 주체에 대한 액세스 권한을 부여하거나 거부할 수 있습니다. AES, 보안 설명자 및 액세스 제어에 대한 자세한 내용은 Active Directory Domain Services 및 Access Control 개체에 대한 액세스 제어를 참조하세요.

서비스가 서비스 연결 지점을 수정할 수 있도록 ACE를 설정하는 데 사용할 수 있는 자세한 내용 및 코드 예제는 SCP 속성에 액세스하기 위해 서비스 계정 사용을 참조하세요.

경우에 따라 서비스 사용자 계정을 하나 이상의 보안 그룹의 구성원으로 추가해야 합니다. 예를 들어 서비스에 대한 관리자 그룹을 만드는 경우 서비스를 그룹의 구성원으로 만들 수 있습니다. 그런 다음 서비스 계정에 명시적으로 부여하지 않고 그룹에 액세스 권한을 부여할 수 있습니다. 보안 그룹에 대한 자세한 내용은 그룹 관리를 참조하세요.