Configurando a conta de usuário de um serviço

O instalador do serviço pode sugerir uma conta de logon padrão para uma instância de serviço e permitir que o administrador selecione a conta padrão ou especifique uma conta diferente. Se o administrador selecionar uma conta de usuário, em vez da conta LocalSystem, a conta deverá existir antes de chamar a função CreateService para instalar uma instância do serviço em um servidor host. Para obter mais informações e um exemplo de código que pode ser usado para criar um novo objeto de usuário de domínio nos Serviços de Domínio Active Directory, consulte Criando um usuário.

Idealmente, cada instância de um serviço, seja um serviço baseado em host ou replicável, deve ter sua própria conta de usuário de domínio. Usar contas separadas para cada instância de serviço é mais seguro do que ter várias instâncias compartilhando a mesma conta. Além disso, o uso de contas separadas torna possível auditar as atividades de cada instância de serviço.

Quando o instalador sugere uma conta de logon padrão, ele deve especificar o nome de uma nova conta a ser criada para a nova instância de serviço. O nome da conta pode ser composto a partir dos mesmos elementos usados para compor um nome de entidade de serviço, como a classe de serviço, o computador host e o nome do serviço. Para saber mais, confira Service Principal Names (Nomes da entidade de serviço). Normalmente, você cria a conta no contêiner Usuários no domínio do computador host.

Você deve gerar uma senha para cada conta. Para obter mais informações sobre como escrever uma ferramenta que automatiza a tarefa de atualizar senhas de conta de serviço, consulte Alterando a senha na conta de usuário de um serviço.