Concessione dei diritti di accesso all'account di accesso del servizio

Una considerazione principale dell'installazione di un'istanza del servizio consiste nel garantire che il servizio installato possa accedere alle risorse necessarie. A tale scopo, impostare gli ACL nei descrittori di sicurezza degli oggetti a cui il servizio deve accedere. Un ace può concedere o negare i diritti di accesso a un'entità di sicurezza specificata, ad esempio l'account utente del servizio o l'account computer per un servizio LocalSystem o un gruppo a cui appartiene l'account del servizio. Per altre informazioni su ACL, descrittori di sicurezza e controllo di accesso, vedere Controllo dell'accesso agli oggetti in Dominio di Active Directory Services e Controllo di accesso.

Per altre informazioni e un esempio di codice che può essere usato per impostare un ace che consente al servizio di modificare il punto di connessione del servizio, vedere Abilitazione dell'account del servizio per accedere alle proprietà SCP.

In alcuni casi, è necessario aggiungere l'account utente del servizio come membro di uno o più gruppi di sicurezza. Ad esempio, se si crea un gruppo administrators per il servizio, è possibile che il servizio sia membro del gruppo. È quindi possibile concedere diritti di accesso al gruppo anziché concederli in modo esplicito all'account del servizio. Per altre informazioni sui gruppi di sicurezza, vedere Gestione dei gruppi.