Octroi de droits d’accès au compte d’ouverture de session du service

L’installation d’un instance de service consiste à s’assurer que le service installé peut accéder aux ressources nécessaires. Pour ce faire, définissez des AE dans les descripteurs de sécurité des objets auxquels le service doit accéder. Un ACE peut accorder ou refuser des droits d’accès à un principal de sécurité spécifié, tel que le compte d’utilisateur du service, le compte d’ordinateur d’un service LocalSystem ou un groupe auquel appartient le compte du service. Pour plus d’informations sur les AE, les descripteurs de sécurité et le contrôle d’accès, consultez Contrôle de l’accès aux objets dans services de domaine Active Directory et Access Control.

Pour plus d’informations et un exemple de code qui peut être utilisé pour définir un ACE qui permet au service de modifier son point de connexion de service, consultez Activation du compte de service pour accéder aux propriétés SCP.

Dans certains cas, vous devez ajouter votre compte d’utilisateur de service en tant que membre d’un ou plusieurs groupes de sécurité. Par exemple, si vous créez un groupe d’administrateurs pour votre service, vous pouvez faire du service un membre du groupe. Vous pouvez ensuite accorder des droits d’accès au groupe plutôt que de les accorder explicitement au compte de service. Pour plus d’informations sur les groupes de sécurité, consultez Gestion des groupes.