34
有誰知道什麼是我需要授予域用戶帳戶來運行Windows服務爲用戶起碼的權利?最小權限來運行一個Windows服務作爲域帳戶
爲簡單起見,假設服務在不執行任何操作及以上啓動,停止,並寫入到「應用程序」事件日誌 - 即沒有網絡接入,沒有自定義事件日誌等
我知道我可以使用內置的Service和NetworkService帳戶,但可能由於網絡策略的原因,我可能無法使用這些帳戶。
A
回答
65
兩種方式:服務的
編輯的屬性和設置的登錄用戶。適當的權利將被自動分配。
將其設置手動:進入管理工具 - >本地安全策略 - >本地策略 - >用戶權利指派。編輯項目「作爲服務登錄」並在那裏添加您的域用戶。
3
1
感謝您的鏈接,克里斯。我經常想知道像「BypassTraverseChecking」這樣的特權的具體效果,但從來沒有打擾過查看它們。
我有有趣的問題得到一個服務運行,發現它並沒有進入它的文件的初始安裝已經由管理員完成之後。我認爲除了登錄爲服務之外,還需要一些東西,直到找到文件問題。
1)禁用簡單文件共享。 2)暫時讓我的服務帳戶成爲管理員。 3)使用服務帳戶來獲取文件的所有權。 4)從管理員組中刪除服務帳戶。 5)重新啓動。
在取得所有權,有必要從父目錄,以禁用權限繼承和遞歸地應用權限下的樹。但是,無法找到「」給予所有權「選項以避免將服務帳戶暫時設爲管理員。
反正以爲我會張貼此萬一別人下去的時候我一直在尋找安全政策問題上有着相同的道路,當它真的只是文件系統權限。
2
「BypassTraverseChecking」意味着即使您沒有對中間目錄的所有中介訪問權限(即其上的所有目錄朝向根級別)的直接訪問權限,也可以直接訪問任何深層子目錄。
相關問題
- 1. SSRS 2008 R2服務帳戶 - 域帳戶所需的最低權限是什麼?
- 2. 限制Google服務帳戶的權限?
- 3. Windows - 運行Wamp服務作爲系統/用戶 - 計劃任務的權限
- 4. C#Windows服務在使用特定域帳戶時不運行
- 5. 作爲特權用戶運行Windows服務
- 6. SQL Server網絡服務帳戶權限
- 7. Windows服務權限
- 8. 運行Web服務作爲Windows服務
- 9. 哪個用戶帳戶應在Windows上的Windows服務運行2012
- 10. 將應用程序作爲Windows服務運行需要管理員權限嗎?
- 11. Windows服務權限問題
- 12. 作爲服務運行IIS的AzMan帳戶
- 13. 允許遠程客戶端以最小權限建立和運行一個exe
- 14. Google帳戶權限
- 15. Windows服務運行的域帳戶無法訪問文件,而完全控制
- 16. 爲什麼我的Windows服務託管一個WCF服務運行在LocalService或NetworkService帳戶下
- 17. C#特權問題從作爲本地系統帳戶運行的Windows服務中創建文件夾。
- 18. 如何定義一個windows服務必須運行的系統帳戶
- 19. 檢查AD帳戶是否在Active Directory中有「作爲服務登錄」權限
- 20. Android運行時位置服務權限
- 21. 將Jetty 7作爲Windows服務運行
- 22. 作爲Windows服務運行咆哮
- 23. 將lighttpd作爲Windows服務運行
- 24. 運行WCF Windows服務作爲InstanceContextMode.PerCall
- 25. 將WEBrick作爲Windows服務運行
- 26. 將Selenium RC作爲Windows服務運行
- 27. 將Django作爲Windows服務運行
- 28. 運行JBoss 7.1.1.Final作爲Windows服務
- 29. 將Elastic Search作爲Windows服務運行
- 30. 將.bat作爲Windows服務運行
奇 - 所以「登錄爲服務」是所有需要一個基本的服務(特定於服務的邏輯加的任何權利,例如,以訪問網絡資源)。出於某種原因,我想象了一個巨大的權利糾結將是必要的。謝謝 – 2008-10-24 07:14:04
有時候,這似乎不夠。我做了這兩件事情,並啓動服務失敗,並在本地計算機上啓動並停止了錯誤「<服務顯示名稱>服務」,如果某些服務沒有被其他服務或程序使用,則會自動停止服務。「我必須讓用戶帳戶成爲管理員才能工作。 – mythofechelon 2017-01-26 15:28:46