Configurando a conta de usuário de um serviço

O instalador de serviço pode sugerir uma conta de logon padrão para uma instância de serviço e permitir que o administrador selecione a conta padrão ou especifique outra. Se o administrador selecionar uma conta de usuário, em vez da conta localsystem, a conta deverá existir antes de você chamar a função CreateService para instalar uma instância do serviço em um servidor host. Para obter mais informações e um exemplo de código que pode ser usado para criar um novo objeto de usuário de domínio no Active Directory Domain Services, consulte Criando um usuário.

Idealmente, cada instância de um serviço, seja um serviço baseado em host ou replicável, deve ter sua própria conta de usuário de domínio. O uso de contas separadas para cada instância de serviço é mais seguro do que ter várias instâncias compartilhando a mesma conta. Além disso, o uso de contas separadas possibilita auditar as atividades de cada instância de serviço.

Quando o instalador sugere uma conta de logon padrão, ele deve especificar o nome de uma nova conta a ser criada para a nova instância de serviço. O nome da conta pode ser composto dos mesmos elementos usados para compor um nome de entidade de serviço, como a classe de serviço, o computador host e o nome do serviço. Para saber mais, confira Service Principal Names (Nomes da entidade de serviço). Normalmente, você cria a conta no contêiner Usuários no domínio do computador host.

Você deve gerar uma senha para cada conta. Para obter mais informações sobre como escrever uma ferramenta que automatiza a tarefa de atualizar senhas da conta de serviço, consulte Alterando a senha na conta de usuário de um serviço.