Concedendo direitos de acesso à conta de logon de serviço

Uma consideração primária da instalação de uma instância de serviço é garantir que o serviço instalado possa acessar os recursos necessários. Para fazer isso, defina ACEs nos descritores de segurança de objetos que o serviço deve acessar. Uma ACE pode conceder ou negar direitos de acesso a uma entidade de segurança especificada, como a conta de usuário do serviço ou a conta de computador de um serviço LocalSystem ou um grupo ao qual pertence a conta do serviço. Para obter mais informações sobre ACEs, descritores de segurança e controle de acesso, consulte Controlando o acesso a objetos em Active Directory Domain Services e Controle de Acesso.

Para obter mais informações e um exemplo de código que pode ser usado para definir um ACE que permite que o serviço modifique seu ponto de conexão de serviço, consulte Habilitando a conta de serviço para acessar propriedades SCP.

Em alguns casos, você deve adicionar sua conta de usuário de serviço como membro de um ou mais grupos de segurança. Por exemplo, se você criar um grupo de administradores para seu serviço, poderá tornar o serviço um membro do grupo. Em seguida, você pode conceder direitos de acesso ao grupo em vez de concedê-los explicitamente à conta de serviço. Para obter mais informações sobre grupos de segurança, consulte Gerenciar Grupos.