Настройка учетной записи пользователя службы

Установщик службы может предложить учетную запись входа по умолчанию для экземпляра службы и разрешить администратору выбрать учетную запись по умолчанию или указать другую. Если администратор выбирает учетную запись пользователя, а не учетную запись LocalSystem, она должна существовать перед вызовом функции CreateService для установки экземпляра службы на сервере узла. Дополнительные сведения и пример кода, который можно использовать для создания нового объекта пользователя домена в службах домен Active Directory, см. в разделе "Создание пользователя".

В идеале каждый экземпляр службы, независимо от того, является ли служба на основе узла или реплика ble, должен иметь собственную учетную запись пользователя домена. Использование отдельных учетных записей для каждого экземпляра службы является более безопасным, чем использование нескольких экземпляров одной учетной записи. Кроме того, использование отдельных учетных записей позволяет выполнять аудит действий каждого экземпляра службы.

Когда установщик предлагает учетную запись входа по умолчанию, она должна указать имя новой учетной записи, которую необходимо создать для нового экземпляра службы. Имя учетной записи может быть составлено из таких же элементов, которые используются для создания имени субъекта-службы, например класса службы, хост-компьютера и имени службы. Дополнительные сведения об именах субъектов-служб см. в этом разделе. Как правило, вы создаете учетную запись в контейнере Users в домене главного компьютера.

Необходимо создать пароль для каждой учетной записи. Дополнительные сведения о том, как написать средство, которое автоматизирует задачу обновления паролей учетной записи службы, см. в разделе "Изменение пароля для учетной записи пользователя службы".