向服务登录帐户授予访问权限

安装服务实例的主要考虑因素是确保已安装的服务可以访问所需的资源。 为此，请在服务必须访问的对象的安全描述符中设置 ACE。 ACE可以授予或拒绝对指定安全主体的访问权限，例如服务用户帐户、LocalSystem 服务的计算机帐户或服务帐户所属的组。 有关 ACE、安全描述符和访问控制的详细信息，请参阅控制对 Active Directory 域服务中对象的访问权限和访问控制。

有关可用于设置使服务能够修改其服务连接点的 ACE 的更多信息和代码示例，请参阅启用服务帐户对 SCP 属性的访问。

在某些情况下，必须将服务用户帐户添加为一个或多个安全组的成员。 例如，如果为服务创建管理员组，则可以使服务成为组的成员。 然后，可以向组授予访问权限，而不是向服务帐户显式授予这些权限。 有关安全组的详细信息，请参阅管理组。