我正在尝试让 NSIS 安装程序安装自定义服务作为安装的一部分。使用 Win 7 和更新版本中可用的典型“NT Service\xyz”风格虚拟服务帐户之一运行该服务会很好。正如您在 Win7 中可能已经猜到的那样,这是在客户端计算机上的部署,而不是在服务器上。
它在我的测试机器上工作得很好,但我对此服务用户的正确权限方法有一些疑问,尤其是当域 GPO 可能有效时。
在简单的情况下,该服务通过 NT SERVICE\ALL SERVICES 成员资格获得其“作为服务登录”的权限,但我见过情况并非如此,并且该组具有通过 GPO 明确撤销的权限。
所以问题是:客户端计算机的安装程序是否应该明确创建/配置 ACL 以将“作为服务登录”授予新创建的虚拟服务用户,还是应该希望/依赖默认的“NT 服务\所有服务”组授予此权限?