我试图让一个NSIS安装程序作为安装的一部分安装一个自定义服务。 用Win 7及更新版本中可用的典型'NT Service \ xyz'风格的虚拟服务帐户之一运行服务将会很好。 正如您可能已经从Win7中猜到的那样,这是在客户机上部署的,而不是在服务器上部署的。
它在我的testing机器上工作得很好,但是我对这个服务用户的权限的正确方法有些怀疑,特别是当域GPO可能有效时。
在简单的情况下,该服务通过NT SERVICE \ ALL SERVICES成员资格获得了“作为服务login”权限,但是我发现情况并非如此,并且该组具有通过GPO明确吊销的权限。
所以问题是:客户端机器的安装程序是否应该显式创build/configuration一个ACL,以向新创build的虚拟服务用户授予“login即服务”,或者是否希望/依赖默认的“NT服务\所有服务”组授予此权限?