Types de comptes de service Windows
Si le moteur pour votre instance de Notification Services n'est pas hébergé dans une application ou un processus distinct, l'instance s'exécute en tant que service Windows. Un service Windows peut être exécuté sous les types de comptes suivants, bien que certains étant plus difficiles à gérer, leur utilisation est déconseillée :
* Un compte d'utilisateur de domaine. Un compte de domaine facilite le contrôle d'accès aux ressources réseau et aux bases de données, car vous pouvez spécifier les autorisations exactes dont le compte doit bénéficier. Pour mieux contrôler les autorisations accordées au service, les administrateurs de domaine peuvent créer un nouveau compte pour l'instance de Notification Services.
* Un compte d'utilisateur local. Vous pouvez créer un compte d'utilisateur sur l'ordinateur local et exécuter le service NS$intanceName sous ce compte. Le compte utilise le format computer\username. Si les bases de données sont situées sur le même serveur, vous pouvez également accorder des autorisations de base de données à ce compte d'utilisateur. Si les bases de données se trouvent sur un ordinateur distant, vous devez configurer un compte de connexion SQL Server pour l'instance de Notification Services.
* Le compte AUTORITE NT\service local. Ce compte intégré est disponible dans Microsoft Windows XP et Microsoft Windows Server 2003. Le compte de service local possède le même niveau d'accès aux ressources et aux objets que les membres du groupe Utilisateurs ; il accède aux ressources réseau comme une session NULL sans informations d'identification. Si les bases de données sont situées sur le même serveur, vous pouvez également accorder des autorisations de base de données à ce compte. Toutefois Microsoft déconseille d'utiliser le compte de service local pour le service NS$intanceName. En effet, plusieurs services peuvent utiliser ce compte de sorte qu'il est difficile de contrôler quels services ont accès aux bases de données SQL Server.
* Le compte AUTORITE NT\service réseau. Ce compte intégré est disponible dans Windows XP et Windows Server 2003. Microsoft déconseille d'utiliser le compte de service réseau pour le service NS$intanceName. En effet, tous les services qui s'exécutent sous le compte de service réseau sont mappés sur le compte domain\remotecomputername$ lors de l'accès aux ressources réseau. Étant donné que plusieurs services peuvent utiliser ce compte, il est difficile de contrôler quels services ont accès aux ressources réseau et aux bases de données SQL Server.
* Le compte système local. Ce compte est intégré. Microsoft déconseille vivement d'utiliser le compte système local pour le service NS$intanceName car ce compte dispose d'un accès illimité à toutes les ressources locales. De même, Tous les services qui s'exécutent sous le compte système local sont mappés sur le compte domain\remotecomputername$ lors de l'accès aux ressources réseau. Étant donné que plusieurs services peuvent utiliser ce compte, il est difficile de contrôler quels services ont accès aux ressources réseau et aux bases de données SQL Server.
Partager