設定服務的用戶帳戶
您的服務安裝程式可以建議服務實例的預設登入帳戶,並允許系統管理員選取預設帳戶或指定不同的帳戶。 如果系統管理員選取用戶帳戶,而不是 LocalSystem 帳戶,則必須在呼叫 CreateService 函式之前先存在帳戶,才能在主機伺服器上安裝服務的實例。 如需詳細資訊和可用來在 Active Directory 網域服務 中建立新網域用戶物件的程式代碼範例,請參閱建立使用者。
在理想情況下,服務的每個實例,無論是主機型或可複製的服務,都應該有自己的網域用戶帳戶。 針對每個服務實例使用不同的帳戶比讓多個實例共用相同的帳戶更安全。 此外,使用不同的帳戶,可讓您稽核每個服務實例的活動。
當您的安裝程式建議預設登入帳戶時,它應該指定要為新服務實例建立的新帳戶名稱。 帳戶名稱可以從用來撰寫服務主體名稱的相同元素組成,例如服務類別、主計算機和服務名稱。 如需詳細資訊,請參閱 服務主體名稱。 一般而言,您會在主計算機的網域的 [使用者] 容器中建立帳戶。
您必須為每個帳戶產生密碼。 如需如何撰寫自動化更新服務帳戶密碼工作的工具詳細資訊,請參閱 變更服務用戶帳戶上的密碼。