Delen via

Serviceaccounts en BITS

  • Artikel

U kunt BITS gebruiken om bestanden van een service over te dragen. De service moet het systeemaccount LocalSystem, LocalService of NetworkService gebruiken. Deze accounts worden altijd aangemeld; Daarom worden taken die door een service worden ingediend met behulp van deze accounts altijd uitgevoerd.

Als een service die wordt uitgevoerd onder een systeemaccount de gebruiker nabootst voordat bits wordt aangeroepen, reageert BITS zoals voor elk gebruikersaccount (de gebruiker moet bijvoorbeeld zijn aangemeld bij de computer om de overdracht uit te voeren). De service moet ook dynamische cloaking gebruiken met de BITS-interfaceaanwijzers bij het imiteren van de gebruiker. Cloaking wordt niet overgenomen. Daarom moet u de functie CoSetProxyBlanket aanroepen op elke interfaceaanwijzer die u ontvangt van BITS (bijvoorbeeld de taakaanwijzer die wordt geretourneerd door het aanroepen van de IBackgroundCopyManager::CreateJob methode); het is niet voldoende om cloaking in te stellen op de interfacepointer voor manager. U kunt ook de functie CoInitializeSecurity aanroepen voor het proces in plaats van de functie CoSetProxyBlanket aan te roepen op elke interfacepointer.

Als de service de gebruiker echter niet imiteert, zijn de volgende gedragingen van toepassing:

  • Taken die door het serviceaccount zijn gemaakt, zijn eigendom van dat account. Omdat systeemaccounts altijd zijn aangemeld, worden de bestanden door BITS overgedragen zolang de computer wordt uitgevoerd en er een netwerkverbinding is.
  • Systeemaccounts mogen geen toegewezen netwerkstationletters gebruiken omdat de stationsletters specifiek zijn voor een sessie en de toewijzing kan verloren gaan nadat een computer opnieuw is opgestart.
  • Bij afwezigheid van een Helper-tokengebruikt netwerkverificatie computerreferenties voor LocalSystem- en NetworkService-accounts en anonieme referenties voor het LocalService-account. BITS retourneert 'toegang geweigerd' als de toegangsbeheerlijst (ACL) voor het bronbestand de toegang tot een gebruikersaccount beperkt.
  • Zie Authenticationvoor meer informatie over hoe verificatie werkt in aanwezigheid van een Helper-token.
  • Proxy-instellingen van Microsoft Internet Explorer worden per gebruiker opgeslagen en zijn niet ingesteld voor systeemaccounts. Overweeg om een helper-token voor uw BITS-taken te configureren of expliciet de juiste proxy-instellingen in te stellen door IBackgroundCopyJob::SetProxySettings met BG_JOB_PROXY_USAGE_OVERRIDEaan te roepen. U kunt ook de /Util /SetIEProxy switches van BitsAdmin.exe gebruiken om internet Explorer-proxyinstellingen in te stellen voor het systeemaccount LocalSystem, LocalService of NetworkService. Zie BitsAdmin Toolvoor meer informatie.

BITS herkent de proxy-instellingen die zijn ingesteld met behulp van het Proxycfg.exe-bestand niet.