Derechos mínimos necesarios para ejecutar un servicio de Windows como una cuenta de dominio [cerrado]
¿Alguien sabe cuáles serían los derechos mínimos que necesitaría otorgar a una cuenta de usuario de dominio para poder ejecutar un servicio de Windows como ese usuario?
Para simplificar, supongamos que el servicio no hace nada más que iniciar, detener y escribir en el registro de eventos de la "Aplicación", es decir, sin acceso a la red, sin registros de eventos personalizados, etc.
Sé que podría usar las cuentas de Servicio y Servicio de Red integradas, pero es posible que no pueda usarlas debido a las políticas de red vigentes.
Dos caminos:
Edite las propiedades del servicio y configure el usuario de inicio de sesión. El derecho correspondiente se asignará automáticamente.
Configúrelo manualmente: vaya a Herramientas administrativas -> Política de seguridad local -> Políticas locales -> Asignación de derechos de usuario. Edite el elemento "Iniciar sesión como servicio" y agregue allí el usuario de su dominio.
Sé que la cuenta debe tener privilegios de "Iniciar sesión como servicio". Aparte de eso, no estoy seguro. Puede encontrar una referencia rápida sobre Iniciar sesión como servicio aquí , y aquí hay mucha información sobre privilegios específicos .
"BypassTraverseChecking" significa que puede acceder directamente a cualquier subdirectorio de nivel profundo incluso si no tiene todos los privilegios de acceso intermediario a los directorios intermedios, es decir, a todos los directorios superiores hacia el nivel raíz.
