対応バージョン :	3.0.0
対応エディション :
対応プラットフォーム :

このプロパティは Windows プラットフォームでのみ有効です。Windows サービスとして実行する際に使用するアカウントを指定できます。 サービスアカウントは、基本的にサービスのセキュリティコンテキストを提供します。

アカウント設定：

Windows サービスは、異なる種類のアカウントで実行するように設定できます。

• 「LocalService」、「NetworkService」、「LocalSystem」

  上記 3 つの特別なアカウントは、通常、Windows サービスのインストールに使用されます。

  「LocalService」は、ローカルコンピューター上で最小限の特権を持ち、ネットワーク上で匿名の資格情報を提示します。

  「NetworkService」は、ローカルコンピュータ上では最小限の特権しか持ちませんが、ネットワーク上のコンピューターとして機能します。

  「LocalSystem」は、ローカルコンピューター上で広範な特権を持ち、ネットワーク上のコンピューターとしても機能します。

  設定例：

  wrapper.ntservice.account=NT AUTHORITY\NetworkService wrapper.ntservice.account=NT AUTHORITY\LocalService

  デフォルト値（空白スペース）は「LocalSystem」アカウントを使用します。

• ユーザーアカウントとドメインユーザーアカウント User Accounts and Domain User Accounts

  セキュリティを強化するには、サービスを専用アカウントで実行することが最適です。 理想的には、アカウントは Wrapper または Java アプリケーションに必要なファイルにのみアクセスでき、 逆に他のアカウント (および他のプロセス) がこれらのファイルにアクセスできないようにする必要があります。

  ユーザーアカウントを使用することでこれが許可されます。アカウント名は次の形式で記述してください：{DomainName}\{UserName}。 アカウントが組み込みドメインに属している場合は、次の形式で名前を指定できます：.\{UserName}。

  設定例：

  wrapper.ntservice.account=.\leif

• 管理されたサービスアカウント（MSA）

  大規模ネットワーク上に多数のサービスがある場合、サービスごとに専用アカウントを使用すると、 それらのアカウントの管理が大量に必要になります。 管理されたサービスアカウントは、パスワード管理の複雑さを排除することで、ユーザーアカウントの代替手段を提供します。 ランダムで強力なパスワードが自動的に生成され、有効期限に達すると更新されます。 つまり、［wrapper.ntservice.password］プロパティを設定する必要はありません。

  管理されたサービスアカウントを使用するには、Windows の Server エディションと、マシンに Active Directory がインストールされている必要があります。

  次のアカウントタイプがサポートされます。 スタンドアロン管理サービスアカウント （sMSA）、 グループ管理サービスアカウント（gMSA）、 委任された管理サービスアカウント（dMSA）、 仮想アカウント.

  sMSA、gMSA、および仮想アカウントには Windows Server 2008 R2 が必要ですが、dMSA は Windows Server 2025 で導入されました。dMSA にはセキュリティ上の利点があり、MSDN で読むことができます (上記のリンクを参照)。

  sMSA、gMSA、dMSA の場合、アカウント名は次の形式で記述する必要があります：{DomainName}\{UserName}$（最後の「$」は重要です）。

  設定例：

  wrapper.ntservice.account=da.tanuki.com\gmsaTanuki$

パスワード設定：

ほとんどのアカウントにはパスワードが必要です。 パスワードを指定する様々なオプションとして、 ［wrapper.ntservice.password］ プロパティをご覧ください。

サービスインストール時のエラー：

サービスをインストールする際に、アカウント名が無効になっている場合や存在しない場合、あるいは、 パスワードが不正な場合、下記のメッセージに遭遇することがあります。 よくある一般的な間違いの例は、アカウント名を、本来『.\leif』とするところを 『leif』と設定してしまうことです。

CreateService 失敗 - アカウント名が無効であるか存在しないか、指定されたアカウント名のパスワードが無効です。 (0x421)

さらに、「サービスとしてのログオン」権限が設定されているアカウントのみを使用してサービスを実行できます。 この権利を設定しないと、サービスをインストールしようとしたときに次のエラーメッセージが表示されます。

 認証の試行に失敗しました - ログオン失敗：このコンピューターでは、要求されたログオンの種類がユーザーに許可されていません。(0x569)

システムにアクセス権限の設定：

「サービスとしてログオンする」権限を設定するには、 コントロールパネルにある「管理ツール」から「ローカルセキュリティポリシー」を開きます。 「ローカルポリシー」を展開させて、「ユーザー権限の割り当て」をクリックします。 ウィンドウの右側に、「サービスとしてログオン」の項目が見えるはずです。 右クリックか、ダブルクリックで、プロパティダイアログにアクセスして、 「サービスを動かす許可するユーザー」を追加設定します。

Windows のホームエディションでは、ローカルセキュリティポリシー設定画面は表示されないようです。

インタラクティブサービス：

サービスが特定のアカウントを使用して実行するように構成されている場合、［wrapper.ntservice.interactive ］プロパティは無視されます (FALSE に解決されます)。

• [ wrapper.ntservice.interactive ] (3.0.0)

  サービスが GUI を表示し、デスクトップと相互作用することを可能にします。

• [ wrapper.ntservice.account ] (3.0.0)

  Windows サービスとして実行されるときに利用するアカウントを設定します。

• [ wrapper.ntservice.account.prompt ] (3.5.5)

  Windows サービスとして Wrapper をインストールするとき、ユーザーにドメイン、アカウント名、パスワードの入力を尋ねます。

• [ wrapper.ntservice.password ] (3.0.0)

  指定されたユーザーアカウントのパスワードを設定します。

• [ wrapper.ntservice.password.prompt ] (3.2.0)

  Wrapper をサービスとしてインストールするとき、ユーザーにパスワードの入力を求めます。

• [ wrapper.ntservice.password.prompt.mask ] (3.2.0)

  パスワードをコンソールに表示しないようにします。

• [ wrapper.ignore_user_logoffs ] (3.3.1)

  コンソールモードで動作している時、Wrapper が Windows LogOff イベントに連動して反応するかどうかを制限します。