最低权利运行所需的windows服务域帐户[封闭]
-
05-07-2019 - |
题
任何人都不会知道什么是最低权利,我将需要给予域用户账户,以便运行一个windows服务,用户?
为了简单起见,假定的服务并没有超出开始、停止和书面形式向"应用"事件记录-即没有网络访问,没有定义事件记录等。
我知道我可以用建立在服务和网络服务账户,但这是可能的,我可不能使用这些由于网络的政策。
解决方案
两种方式:
-
编辑服务的属性并设置“登录”用户。将自动分配适当的权利。
-
手动设置:转到管理工具 - >本地安全政策 - >本地政策 - >用户权利分配。编辑项目“作为服务登录”并在那里添加您的域用户。
醇>
其他提示
" BypassTraverseChecking"意味着您可以直接访问任何深层子目录,即使您没有对它们之间的目录的所有中间访问权限,即它上面的所有目录都朝向根级别。
谢谢你的链接,克里斯。我经常想知道有关的具体影响等特权"BypassTraverseChecking"但从来没有打扰到你看他们。
我是有有趣的问题得到一个运行服务,并发现它没有访问它的文件的初始安装后已经做了通过管理员。我想它需要的东西除了登录作为一种服务,直到我找到文件的问题。
- 无障碍的简单的文件共享。
- 暂时由我的服务帐户管理员。
- 使用该服务的帐户,以取得所有权的文件。
- 除业务账户的管理人员小组。
- 重新启动。
在取得所有权,必须禁止继承的权限从父目录和应用递归的权限下的树。
是不是能找到"给 所有权"的选项,以避免使服务账户的管理员是暂时的,虽然。
无论如何,我想后这种情况下其他任何人都会下来的相同的道路,我是在寻找安全的政策问题的时候就真的只是文件系统的权利。
不隶属于 StackOverflow