背景:私はサービスを作成しており、必要なだけの特権を与えたいと考えています。NT AUTHORITY LocalServiceのようなネットワークアクセスのない仮想サービスアカウント
バーチャルアカウント(バーチャルサービスアカウントとも呼ばれる)は、最小限の権限を必要とするが、ドメイン環境内のコンピュータIDを使用してネットワークにアクセスするサービスのアカウントを自動的に管理するWindows 7/2008R2の新機能であるsparsely documentedです。
私のサービスはネットワークアクセスを必要としないため、私はLocalServiceを使用していますが、ファイル/ etcへのアクセスを許可すると、そのアカウントとして実行されているすべてのサービスへのアクセスを許可しています。
私が使用できる特権アカウントはありますか?
これは 'sc'ユーティリティで実現できますか?現時点では、私は簡単な/わかりやすい3行のバッチスクリプトを使ってインストールしていますが、P/Invokingを好まないのが良いでしょう。 – Fowl
'sc qsidtype'はSIDタイプを設定し、' sc qprivs'は必要な特権を設定します。 –