虚拟服务帐户程序化 creation/assigning?
Virtual Service Accounts programmatic creation/assigning?
我们需要将我们的产品 windows 服务设置为使用虚拟服务帐户。转到 services.msc 并输入 "NT Service\MyServiceName" 对我们来说不是一个选择 因为我们需要在脚本中以编程方式执行此操作。
所以在 powershell 中尝试了一切之后...我终于崩溃并使用了:
net user NT Service\MyServiceName /ADD /Y
这很好,作为一种解决方法,但由于“NT 服务”中的 space,它在用户面板中显示为 'NT' 并在那里中断。我试过;
net user 'NT Service\MyServiceName' /ADD /Y
net user "NT Service\MyServiceName" /ADD /Y
都不行。
最终,我希望有一个 Powershell 解决方案。但是,如果有人知道如何与 net user 一起做,而且名字不会被截断,我很想听听你的意见。
Microsoft 关于 VSA 的过度分布但示例不足 link:
https://technet.microsoft.com/en-us/library/Dd548356(v=WS.10).aspx
我认为您实际上不需要创建那些虚拟服务帐户。安装该服务时,会自动匹配一个帐户 created/provisioned。您无需先创建帐户即可使用该帐户。
icacls .\file.txt /grant "NT Service\MyService:(M)"
或
sc.exe config MyService obj= "NT SERVICE\MyService"
这是针对本地服务帐户的,我在域中对它们做的不多。
我们需要将我们的产品 windows 服务设置为使用虚拟服务帐户。转到 services.msc 并输入 "NT Service\MyServiceName" 对我们来说不是一个选择 因为我们需要在脚本中以编程方式执行此操作。
所以在 powershell 中尝试了一切之后...我终于崩溃并使用了:
net user NT Service\MyServiceName /ADD /Y
这很好,作为一种解决方法,但由于“NT 服务”中的 space,它在用户面板中显示为 'NT' 并在那里中断。我试过;
net user 'NT Service\MyServiceName' /ADD /Y
net user "NT Service\MyServiceName" /ADD /Y
都不行。
最终,我希望有一个 Powershell 解决方案。但是,如果有人知道如何与 net user 一起做,而且名字不会被截断,我很想听听你的意见。
Microsoft 关于 VSA 的过度分布但示例不足 link: https://technet.microsoft.com/en-us/library/Dd548356(v=WS.10).aspx
我认为您实际上不需要创建那些虚拟服务帐户。安装该服务时,会自动匹配一个帐户 created/provisioned。您无需先创建帐户即可使用该帐户。
icacls .\file.txt /grant "NT Service\MyService:(M)"
或
sc.exe config MyService obj= "NT SERVICE\MyService"
这是针对本地服务帐户的,我在域中对它们做的不多。