wrapper.ntservice.account プロパティ

対応バージョン :3.0.0
対応エディション :プロフェッショナル版スタンダード版コミュニティー版
対応プラットフォーム :WindowsMac OSX (未対応)Linux (未対応)IBM AIX (未対応)FreeBSD (未対応)HP-UX (未対応)Solaris (未対応)IBM z/Linux (未対応)

警告

設定ファイルを使って、 アプリケーションを Windows サービスとしてインストールしている場合、このプロパティ値を変更しないでください。 このプロパティ値を変更する前に、必ずアプリケーションを既存サービスからアンインストールしてください。 後に、新しい設定値で、サービスを安全に再インストールすることができます。

このプロパティは Windows プラットフォームでのみ有効です。Windows サービスとして実行する際に使用するアカウントを指定できます。 サービスアカウントは、基本的にサービスのセキュリティコンテキストを提供します。

注意

このプロパティの変更は、Windows サービスが再インストールされるまで有効になりません。


アカウント設定:

Windows サービスは、異なる種類のアカウントで実行するように設定できます。


注意

これらのアカウントのほとんどを使用するには、Wrapper または Java アプリケーションがアクセスする必要があるファイルに適切な権限を設定する必要があります。 アクセスを必要とするサービスアカウントに対してのみファイル権限を設定し、アクセスの種類(読み取り、書き込み、実行など)を 最小限に制限することが最善です。 ファイルの権限を微調整するには多少の労力が必要ですが、アプリケーションを安全に実行するには必要な手順となることがよくあります。

Windows では、ほとんどのファイルは「SYSTEM」アカウントに完全な権限が与えられます。 つまり、「LocalSystem」で実行されるすべてのサービスは、ファイル権限を編集する必要なく実行されます。 Windows サービスのデフォルトアカウントとして「LocalSystem」を使用すると、サービスの設定と実行が容易になります。 ただし、「LocalSystem」を使用すると、Java プロセスが Windows 上で最高特権で実行されることに注意してください。 Windows 上の多くのサービスは信頼されているとみなされ、「LocalSystem」で実行されますが、 アプリケーションにそのような特権を与えるかどうかはユーザーが決定する必要があります。


パスワード設定:

ほとんどのアカウントにはパスワードが必要です。 パスワードを指定する様々なオプションとして、 [wrapper.ntservice.password] プロパティをご覧ください。


サービスインストール時のエラー:

サービスをインストールする際に、アカウント名が無効になっている場合や存在しない場合、あるいは、 パスワードが不正な場合、下記のメッセージに遭遇することがあります。 よくある一般的な間違いの例は、アカウント名を、本来『.\leif』とするところを 『leif』と設定してしまうことです。

CreateService 失敗 - アカウント名が無効であるか存在しないか、指定されたアカウント名のパスワードが無効です。 (0x421)

さらに、「サービスとしてのログオン」権限が設定されているアカウントのみを使用してサービスを実行できます。 この権利を設定しないと、サービスをインストールしようとしたときに次のエラーメッセージが表示されます。

 認証の試行に失敗しました - ログオン失敗:このコンピューターでは、要求されたログオンの種類がユーザーに許可されていません。(0x569)

注意

Ver. 3.5.8 より、Wrapper がサービスインストール時に自動的に「サービスとしてのログオン」権限を設定します。

Wrapper ver. 3.5.44 より、[wrapper.ntservice.account.logon_as_service]プロパティを利用すると、 その権限を追加するかしないかを制限できます。


システムにアクセス権限の設定:

「サービスとしてログオンする」権限を設定するには、 コントロールパネルにある「管理ツール」から「ローカルセキュリティポリシー」を開きます。 「ローカルポリシー」を展開させて、「ユーザー権限の割り当て」をクリックします。 ウィンドウの右側に、「サービスとしてログオン」の項目が見えるはずです。 右クリックか、ダブルクリックで、プロパティダイアログにアクセスして、 「サービスを動かす許可するユーザー」を追加設定します。

Windows のホームエディションでは、ローカルセキュリティポリシー設定画面は表示されないようです。


インタラクティブサービス:

サービスが特定のアカウントを使用して実行するように構成されている場合、[wrapper.ntservice.interactive ]プロパティは無視されます (FALSE に解決されます)。

参照: アカウント関連