將訪問許可權授與服務登入帳戶

安裝服務實例的主要考慮是確保已安裝的服務可以存取必要的資源。 若要這樣做，請在服務必須存取之物件的安全性描述元中設定 ACE。 ACE 可以授與或拒絕指定之安全性主體的訪問許可權，例如服務用戶帳戶，或 LocalSystem 服務的電腦帳戶，或服務帳戶所屬的群組。 如需 ACE、安全性描述元和存取控制的詳細資訊，請參閱控制 Active Directory 網域服務 和 存取控制 中物件的存取。

如需詳細資訊和程式代碼範例，可用來設定可讓服務修改其服務連接點的 ACE，請參閱 啟用服務帳戶存取 SCP 屬性。

在某些情況下，您必須將服務用戶帳戶新增為一或多個安全組的成員。 例如，如果您為服務建立系統管理員群組，您可以將服務設為群組的成員。 然後，您可以將訪問許可權授與群組，而不是明確授與服務帳戶。 如需安全組的詳細資訊，請參閱 管理群組。