Gewähren von Zugriffsrechten für das Dienstanmeldungskonto
Bei der Installation eines Diensts instance muss in erster Linie sichergestellt werden, dass der installierte Dienst auf die erforderlichen Ressourcen zugreifen kann. Legen Sie dazu ACEs in den Sicherheitsbeschreibungen von Objekten fest, auf die der Dienst zugreifen muss. Ein ACE kann einem angegebenen Sicherheitsprinzipal, z. B. dem Dienstbenutzerkonto, dem Computerkonto für einen LocalSystem-Dienst oder einer Gruppe, zu der das Konto des Diensts gehört, Zugriffsrechte erteilen oder verweigern. Weitere Informationen zu ACEs, Sicherheitsbeschreibungen und Zugriffssteuerung finden Sie unter Steuern des Zugriffs auf Objekte in Active Directory Domain Services und Access Control.
Weitere Informationen und ein Codebeispiel, mit dem ein ACE festgelegt werden kann, mit dem der Dienst seinen Dienstverbindungspunkt ändern kann, finden Sie unter Aktivieren des Dienstkontos für den Zugriff auf SCP-Eigenschaften.
In einigen Fällen müssen Sie Ihr Dienstbenutzerkonto als Mitglied einer oder mehrerer Sicherheitsgruppen hinzufügen. Wenn Sie beispielsweise eine Administratorgruppe für Ihren Dienst erstellen, können Sie den Dienst zu einem Mitglied der Gruppe machen. Anschließend können Sie der Gruppe Zugriffsrechte erteilen, anstatt sie explizit für das Dienstkonto zu gewähren. Weitere Informationen zu Sicherheitsgruppen finden Sie unter Verwalten von Gruppen.