我来自unix背景,正在尝试pipe理一些窗口服务器。
我无法理解可用的不同服务账户的概念以及它们的用途。
在SQL服务器的安装过程中,有一些服务允许我们select要login的服务帐户。
服务帐户和服务之间的关系是什么?
我们怎样才能确定一个特定的服务可以运行在一个服务帐户下? 有些大师能否介绍一下,并指出我正确的阅读方向。
在Windows计算机上运行的每个进程都需要在某种凭据下运行。 简而言之,每个进程都需要用某个帐户“login”才能运行。 我认为/也认为Unix / Linux进程也是如此。
无论如何,由于服务代表进程,每个服务都必须“login”才能运行。 无论访问权限和权限适用于服务正在使用的帐户,也适用于服务运行。
如果打开服务列表(在“计算机pipe理”或“服务”pipe理单元中),则会在服务列表中看到“login为”列。 大多数服务以“本地系统”或“networking服务”login。 这些对象都不适用于某些应用程序服务,如SQL Server服务,但SQL Server服务仍然必须作为某个帐户login。
这是一个服务帐户。 这是由不使用本地系统或networking服务帐户的服务使用的帐户。 它可以是本地帐户或域帐户,根据需要和/或适当。 为了使服务正常运行,服务帐户必须被授予某些权限。 如果您在安装请求它们的应用程序时创build服务帐户,则通常会在创build帐户时授予适当的权限和权限。 追踪并手动授予权限和权限可能是单调乏味的。 在安装需要它们的应用程序之前,规划服务帐户是一件好事。
您可能经常被诱惑使用服务帐户的pipe理员帐户,因为他们通常已经拥有必要的权限。 有实际的理由和安全的理由不这样做,我不会在这里进入,但不这样做。 最好每个应用程序都有自己的服务帐户,而不是所有的应用程序都使用一个服务帐户。 还有很多其他的考虑,但这应该足以让你开始。