最低权利运行所需的windows服务域帐户[封闭]

Question

任何人都不会知道什么是最低权利，我将需要给予域用户账户，以便运行一个windows服务，用户？

为了简单起见，假定的服务并没有超出开始、停止和书面形式向"应用"事件记录-即没有网络访问，没有定义事件记录等。

我知道我可以用建立在服务和网络服务账户，但这是可能的，我可不能使用这些由于网络的政策。

Answer 1

两种方式：

1. 编辑服务的属性并设置“登录”用户。将自动分配适当的权利。

2. 手动设置：转到管理工具 - ＆gt;本地安全政策 - ＆gt;本地政策 - ＆gt;用户权利分配。编辑项目“作为服务登录”并在那里添加您的域用户。

Answer 2

我知道该帐户需要“以服务身份登录”特权。除此之外，我不确定。可以在此处找到“登录即服务”的快速参考。是此处的特定权限的大量信息。

Answer 3

＆QUOT; BypassTraverseChecking＆QUOT;意味着您可以直接访问任何深层子目录，即使您没有对它们之间的目录的所有中间访问权限，即它上面的所有目录都朝向根级别。

Answer 4

谢谢你的链接，克里斯。我经常想知道有关的具体影响等特权"BypassTraverseChecking"但从来没有打扰到你看他们。

我是有有趣的问题得到一个运行服务，并发现它没有访问它的文件的初始安装后已经做了通过管理员。我想它需要的东西除了登录作为一种服务，直到我找到文件的问题。

1. 无障碍的简单的文件共享。
2. 暂时由我的服务帐户管理员。
3. 使用该服务的帐户，以取得所有权的文件。
4. 除业务账户的管理人员小组。
5. 重新启动。

在取得所有权，必须禁止继承的权限从父目录和应用递归的权限下的树。

是不是能找到"给 所有权"的选项，以避免使服务账户的管理员是暂时的，虽然。

无论如何，我想后这种情况下其他任何人都会下来的相同的道路，我是在寻找安全的政策问题的时候就真的只是文件系统的权利。