在AD帐户下运行服务

在AD帐户下运行服务

我正在尝试在已加入域的联网应用程序服务器上运行自定义服务(在 Visual Studio 中制作)。出于安全原因,我希望该服务在一个非常特定的帐户 (Service_ServiceName) 下运行。

我已经创建了域帐户并授予它作为服务登录的权限,但服务无法启动,并显示消息“本地计算机上的 [服务名称] 已启动然后停止。如果某些服务未被其他服务或程序使用,则会自动停止”。

当服务在本地系统下启动时,它会正确加载。如果我授予用户管理员权限,它就会启动,但是(同样出于安全原因)我不希望该服务在管理员帐户下运行。我是否需要授予特定权限才能允许此服务运行?

答案1

我找到了答案这里。应用程序尝试在端口上侦听入站 https 连接。标准用户无权打开端口侦听。可以执行以下命令以允许单个标准用户侦听本地端口:

netsh http add urlacl url=http://+:80/MyUri user=DOMAIN\user 

相关内容