共用方式為


將訪問許可權授與服務登入帳戶

安裝服務實例的主要考慮是確保已安裝的服務可以存取必要的資源。 若要這樣做,請在服務必須存取之物件的安全性描述元中設定 ACE。 ACE 可以授與或拒絕指定之安全性主體的訪問許可權,例如服務用戶帳戶,或 LocalSystem 服務的電腦帳戶,或服務帳戶所屬的群組。 如需 ACE、安全性描述元和存取控制的詳細資訊,請參閱控制 Active Directory 網域服務存取控制 中物件的存取。

如需詳細資訊和程式代碼範例,可用來設定可讓服務修改其服務連接點的 ACE,請參閱 啟用服務帳戶存取 SCP 屬性

在某些情況下,您必須將服務用戶帳戶新增為一或多個安全組的成員。 例如,如果您為服務建立系統管理員群組,您可以將服務設為群組的成員。 然後,您可以將訪問許可權授與群組,而不是明確授與服務帳戶。 如需安全組的詳細資訊,請參閱 管理群組