Français

English

De façon à éviter une gestion de mots de passe sur des comptes de services, ou avoir des comptes de services trop génériques comme NETWORK SERVICE (et donc sur lesquels tous les droits sont les mêmes), ou bien pour avoir une meilleure intégration des SPNs pour l’authentification Kerberos, il peut être intéressant d’utiliser nouvelles les fonctionnalités de comptes de services de Windows Server 2008 R2 et Windows 7.

Guide pas à pas des comptes de service

Comme expliqué dans l’article, cela est disponible au niveau domaine et au niveau machien. Pour des déploiements d’entreprise, on utilisera plutôt les comptes de service de domaine. Sur une machine de développement, les comptes de service locaux sont plus facile à utiliser. On n’a pas à les créer, il suffit de déclarer dans services.msc qu’on veut utiliser le compte NT SERVICE qui a le même nom que le service comme dans l’exemple ci-dessous.

In order to avoid having service accounts that require password management or that are too generic like NETWORK SERVICE (thus sharing the same authorizations), or in order to have a better integration with SPNs for Kerberos authentication, you might want to use the new service account features available starting with Windows Server 2008 R2 and Windows 7.

Service Accounts Step-by-Step Guide

As explained in the article, this is available for domain accounts, and for local accounts in different forms. For enterprise deployments, you’ll probably need the domain service accounts. On a development machine, local services might be simpler to use. On a local machine, you don’t have to create it, you just declare in services.msc that the service uses the NT SERVICE account which has the same name as the service like in the example below.

 

 

 

services.msc ASP.NET State General

services.msc ASP.NET State Log On

:-)

Benjamin