読者です 読者をやめる 読者になる 読者になる

プログラマーな日々

プログラマーをやっています。好きなツール:WorkFlowy、好きな言語:C#、好きなサービス:Backlog、好きなAWS:AWS Lambda。

Windowsサービス実行アカウント選択の優先順位

Windowsサービス セキュリティ

優先順位

Windowsサービス実行アカウントの特権は必要最小限にする必要があります。実行アカウント選択の優先順位は以下のとおりです。

  1. Local Service
  2. Network Service
  3. 作成したユーザーアカウント
  4. ローカル システム
  5. ローカル管理者アカウント
  6. ドメイン管理者アカウント

参考

サービスおよびサービス アカウントのセキュリティ計画ガイド - 第 3 章
サービスの実行には、必要最小限の特権しか持たないアカウントを使用する必要があります。高いレベルの特権を持つアカウントを使用して展開されているサービスを、低いレベルの特権しか持たないアカウントで再展開してください。 最小特権の階層では、アカウントを次の順序で使用する必要があります。 ...