34
有谁知道什么是我需要授予域用户帐户来运行Windows服务为用户起码的权利?最小权限来运行一个Windows服务作为域帐户
为简单起见,假设服务在不执行任何操作及以上启动,停止,并写入到“应用程序”事件日志 - 即没有网络接入,没有自定义事件日志等
我知道我可以使用内置的Service和NetworkService帐户,但可能由于网络策略的原因,我可能无法使用这些帐户。
A
回答
65
两种方式:服务的
编辑的属性和设置的登录用户。适当的权利将被自动分配。
将其设置手动:进入管理工具 - >本地安全策略 - >本地策略 - >用户权利指派。编辑项目“作为服务登录”并在那里添加您的域用户。
3
1
感谢您的链接,克里斯。我经常想知道像“BypassTraverseChecking”这样的特权的具体效果,但从来没有打扰过查看它们。
我有有趣的问题得到一个服务运行,发现它并没有进入它的文件的初始安装已经由管理员完成之后。我认为除了登录为服务之外,还需要一些东西,直到找到文件问题。
1)禁用简单文件共享。 2)暂时让我的服务帐户成为管理员。 3)使用服务帐户来获取文件的所有权。 4)从管理员组中删除服务帐户。 5)重新启动。
在取得所有权,有必要从父目录,以禁用权限继承和递归地应用权限下的树。但是,无法找到“”给予所有权“选项以避免将服务帐户暂时设为管理员。
反正以为我会张贴此万一别人下去的时候我一直在寻找安全政策问题上有着相同的道路,当它真的只是文件系统权限。
2
“BypassTraverseChecking”意味着即使您没有对中间目录的所有中介访问权限(即其上的所有目录朝向根级别)的直接访问权限,也可以直接访问任何深层子目录。
相关问题
- 1. SSRS 2008 R2服务帐户 - 域帐户所需的最低权限是什么?
- 2. 限制Google服务帐户的权限?
- 3. Windows - 运行Wamp服务作为系统/用户 - 计划任务的权限
- 4. C#Windows服务在使用特定域帐户时不运行
- 5. 作为特权用户运行Windows服务
- 6. Windows服务权限
- 7. 哪个用户帐户应在Windows上的Windows服务运行2012
- 8. 作为服务运行IIS的AzMan帐户
- 9. 为什么我的Windows服务托管一个WCF服务运行在LocalService或NetworkService帐户下
- 10. 如何定义一个windows服务必须运行的系统帐户
- 11. PCSC.InvalidContextException作为Windows服务运行时
- 12. 将Django作为Windows服务运行
- 13. 作为服务器运行的Windows 7
- 14. 将Selenium RC作为Windows服务运行
- 15. 将Jetty 7作为Windows服务运行
- 16. 运行WCF Windows服务作为InstanceContextMode.PerCall
- 17. 将IKVM exe作为Windows服务运行
- 18. 将Tomcat Servlet作为Windows服务运行
- 19. 作为Windows服务运行咆哮
- 20. 将WEBrick作为Windows服务运行
- 21. 将lighttpd作为Windows服务运行
- 22. 将Elastic Search作为Windows服务运行
- 23. 将JAR作为Windows服务运行
- 24. 运行JBoss 7.1.1.Final作为Windows服务
- 25. 通过installutil运行Windows服务并面临权限问题c#
- 26. ANDROID - 创造用户/帐户的服务器/服务的登录权限
- 27. 如何知道哪个用户帐户运行特定的Windows服务?
- 28. 安排一个windows服务每两小时运行一次
- 29. c#授予Windows用户“登录为服务”权限
- 30. 服务帐户抛出不足权限错误,甚至有“所有者”权限
奇 - 所以“登录为服务”是所有需要一个基本的服务(特定于服务的逻辑加的任何权利,例如,以访问网络资源)。出于某种原因,我想象了一个巨大的权利纠结将是必要的。谢谢 – 2008-10-24 07:14:04
有时候,这似乎不够。我做了这两件事情,并启动服务失败,并在本地计算机上启动并停止了错误“<服务显示名称>服务”,如果某些服务没有被其他服务或程序使用,则会自动停止服务。“我必须让用户帐户成为管理员才能工作。 – mythofechelon 2017-01-26 15:28:46