Bejelentkezési fiók karbantartási feladatai

Ez a témakör a bejelentkezési fiók karbantartási feladataival kapcsolatos problémákat ismerteti.

Két elsődleges probléma merül fel a bejelentkezési fiók karbantartási feladataival kapcsolatban:

• A felhasználói fiók alatt futó szolgáltatáspéldány fiókjelszójának frissítése. További információ: A szolgáltatás felhasználói fiókjában lévő jelszó módosítása.
• Egy szolgáltatáspéldány bejelentkezési fiókjának módosításainak kezelése.

Az utóbbi ritka eset, de előfordulhat. A rendszer biztosítja a Számítógép-kezelés felügyeleti eszközt, amely lehetővé teszi a szolgáltatás bejelentkezési fiókra való váltást. Emellett más alkalmazások is használhatják a ChangeServiceConfig függvényt egy új bejelentkezési fiók megadásához egy telepített szolgáltatáshoz. Alapértelmezés szerint a szolgáltatásfiók módosításához helyi rendszergazdai jogosultságokra van szükség. Ha ez történik, az kétféleképpen befolyásolhatja a szolgáltatást:

• Ha regisztrált egyszerű szolgáltatásneveket (SPN-eket) használ, a rendszer nem a megfelelő fiókban regisztrálja őket.
• Ha úgy állítja be az ACL-eket, hogy hozzáférést adjanak a szolgáltatáshoz, akkor most nem a megfelelő fiókhoz adnak hozzáférést.

Az egyik módszer az, hogy a szolgáltatástelepítő tárolja az egyes szolgáltatáspéldányok regisztrált SPN-eit a gazdaszámítógép beállításjegyzékében. Ugyanazt a beállításkulcsot használhatja a HKEY_LOCAL_MACHINE alatt, amelyet a szolgáltatás SCP kötési sztringjének tárolásához használt. Amikor a szolgáltatás elindul, meghívja a QueryServiceConfig függvényt a bejelentkezési fiók meghatározásához, majd lekérdezi az Active Directory-kiszolgálót annak megállapításához, hogy az SPN-k regisztrálva vannak-e az adott fiók címtárobjektumában. Ha az egyszerű szolgáltatásnevek nincsenek regisztrálva, vagy nem a megfelelő fiókban vannak regisztrálva, a szolgáltatás nem indítja el a szolgáltatást, és egy üzenet jelenik meg, amely szerint a tartományi rendszergazdának futtatnia kell a szolgáltatás konfigurációs programját a bejelentkezési fiók beállításainak frissítéséhez. Vegye figyelembe, hogy ezt az újrakonfigurálást egy rendszergazdának kell elvégeznie, mert a szolgáltatásfióknak nem szabad hozzáféréssel rendelkeznie a saját egyszerű szolgáltatásnév frissítéséhez. Vegye figyelembe azt is, hogy az egyszerű szolgáltatásneveket el kell távolítani a régi fiókból, különben az egyszerű szolgáltatásneveket nem lehet hitelesíteni, mert nem egyediek az erdőben.