sch*_*enk 5 installation windows-service windows-7 access-control-list
我正在尝试让 NSIS 安装程序安装自定义服务作为安装的一部分。使用 Win 7 和更新版本中可用的典型“NT Service\xyz”风格虚拟服务帐户之一运行该服务会很好。正如您在 Win7 中可能已经猜到的那样,这是在客户端计算机上的部署,而不是在服务器上。
它在我的测试机器上工作得很好,但我对此服务用户的正确权限方法有一些疑问,尤其是当域 GPO 可能有效时。
在简单的情况下,该服务通过 NT SERVICE\ALL SERVICES 成员资格获得其“作为服务登录”的权限,但我见过情况并非如此,并且该组具有通过 GPO 明确撤销的权限。
所以问题是:客户端计算机的安装程序是否应该明确创建/配置 ACL 以将“作为服务登录”授予新创建的虚拟服务用户,还是应该希望/依赖默认的“NT 服务\所有服务”组授予此权限?
小智 0
这里已经很旧了,但自从我来这里以来。如果您的应用程序在此上下文中修改本地安全设置,这实际上并不重要。如果 GPO 控制对可作为服务运行的内容的访问 - 它将覆盖您的更改。这并不是一件坏事 - 它只是意味着您需要记录您的要求,并且要么排除 GPO,要么创建一个包含您的要求的不同 GPO。
| 归档时间: |
|
| 查看次数: |
380 次 |
| 最近记录: |