Concedendo direitos de acesso à conta de logon do serviço
Uma consideração principal da instalação de uma instância de serviço é garantir que o serviço instalado possa acessar os recursos necessários. Para fazer isso, defina ACEs nos descritores de segurança de objetos que o serviço deve acessar. Uma ACE pode conceder ou negar direitos de acesso a uma entidade de segurança especificada, como a conta de usuário do serviço, a conta de computador de um serviço LocalSystem ou um grupo ao qual a conta do serviço pertence. Para obter mais informações sobre ACEs, descritores de segurança e controle de acesso, consulte Controlando o acesso a objetos nos Serviços de Domínio Active Directory e Controle de Acesso.
Para obter mais informações e um exemplo de código que pode ser usado para definir uma ACE que permite que o serviço modifique seu ponto de conexão de serviço, consulte Habilitando a conta de serviço para acessar propriedades SCP.
Em alguns casos, você deve adicionar sua conta de usuário de serviço como membro de um ou mais grupos de segurança. Por exemplo, se você criar um grupo de administradores para seu serviço, poderá torná-lo membro do grupo. Em seguida, você pode conceder direitos de acesso ao grupo em vez de concedê-los explicitamente à conta de serviço. Para obter mais informações sobre grupos de segurança, consulte Gerenciando grupos.