我们的安装程序会为服务创建一个特定名称的用户帐户。安装程序会为 Windows 生成一个随机密码,以分配给该帐户。然后,安装程序会使用该用户名/密码组合创建服务。然后,安装程序会丢弃该密码,以便有效地保密。
我想运行该服务的多个副本,每个副本使用不同的帐户。安装程序无法生成不同的帐户名,因此我希望多次运行安装程序,然后每次手动重命名创建的帐户。不幸的是,当我在服务属性中更改帐户名时,我无法填写密码字段。
我曾看到过有关服务 MMC 的参考资料,如果在浏览帐户时密码字段留空,则会自动填充密码字段,但这似乎不起作用。这只适用于内置帐户吗?还是我做错了?
SC.EXE 命令行帮助中提到了 LSA 管理服务帐户密码。这与我要做的事情无关吗?
总之,我希望能够克隆服务帐户和服务本身,而帐户名称只是不同。这是徒劳无功吗?
[[更新]] 秘密部分对于合规性很重要。如果密码是人为生成的,系统将无法通过安全审核。
答案1
只需设置一个新的自己设置密码,并在配置服务时将其粘贴到服务属性窗口中。大多数情况下,只有 Windows 的服务管理器才需要此信息。