- ベストアンサー
サービスのアカウントについて
お世話になっております。 必要なサービスを登録後、「sc config」にてログオンアカウントの設定を行ないました。(設定したアカウントは administrator と同じ権限を持っています。) そして、そのサービスを開始しようとすると「ログオンに失敗したためサービスを起動することができませんでした」と表示され、サービスを開始することができません。 おそらく、ログオンアカウントの権利が与えられていないと思っています(誤っていたら訂正をお願いします)。 ログオンアカウントの権利をコマンドを利用して与えることはできないでしょうか? ※ サービスのプロパティから、ログオンアカウントの設定を行なえば、権利が与えられることは分かっています。これと同じ設定をコマンドから行ないたいと考えています。 よろしくお願いします。
- sakura_s
- お礼率28% (2/7)
- Windows系OS
- 回答数2
- ありがとう数1
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
>おそらく、ログオンアカウントの権利が与えられていないと思っています(誤っていたら訂正をお願いします)。 おそらくローカルポリシーの「サービスとしてログオン」で許可されてないのかと。 で、ローカルセキュリティポリシーは、seceditでコマンドラインからポリシーの値を変更可能です。 ただし、あらかじめセキュリティテンプレートと呼ばれるファイルを作成しておく必要があります。 詳しくはsecedit /?で
その他の回答 (1)
- u_santamaria
- ベストアンサー率72% (8/11)
[スタート] → [ファイル名を指定して実行] → [secpol.msc] と入力してOKを押すと [ローカル セキュリティ設定]というウインドウが開きます。 そのウインドウにて [ローカル ポリシー] → [ユーザー権利の割り当て] を開くと右側のペインに [サービスとしてログオン] という項目があります。(項目がたくさんあるので探すのが結構めんどくさいかもしれません) 項目を見つけたらダブルクリックするとユーザーを追加するウインドウが開くのでそこで追加すれば良いと思います。 セキュリティ テンプレートに関してはインストール時に標準のテンプレート(Setup Security.inf)というテンプレートが適用されていますので、1つ項目を変更する程度であれば、あまり気になさらなくても良いと思います。 別のテンプレートを適用したいという事になると taka_tetsu さんがおっしゃられているように secedit コマンドや[セキュリティの構成と分析]スナップイン等を使用してセキュリティ データーベースにインポートする必要があります。
お礼
回答ありがとうございます。 >で、ローカルセキュリティポリシーは、seceditでコマンドラインからポリシーの値を変更可能です。 >ただし、あらかじめセキュリティテンプレートと呼ばれるファイルを作成しておく必要があります。 ローカルセキュリティポリシーやセキュリティテンプレート等、よく分からないので勉強しながらやってみます。 ありがとうございました。