Compatibilidad :	3.0.0
Ediciones :
Plataformas :

Esta propiedad solo es efectiva en plataformas Windows. Permite especificar la cuenta que se usará al ejecutarse como servicio de Windows. La cuenta de servicio proporciona un contexto de seguridad para el servicio.

Cuentas:

Los Servicios de Windows se pueden configurar para ejecutarse con diferentes tipos de cuentas:

• LocalService, NetworkService y LocalSystem

  Estas tres cuentas especiales se utilizan tradicionalmente para instalar servicios de Windows.

  LocalService tiene privilegios mínimos en la computadora local y presenta credenciales anónimas en la red.

  NetworkService tiene privilegios mínimos en la computadora local, pero actúa como la computadora en la red.

  LocalSystem tiene amplios privilegios en la computadora local y actúa como la computadora en la red.

  Ejemplo:

  wrapper.ntservice.account=NT AUTHORITY\NetworkService wrapper.ntservice.account=NT AUTHORITY\LocalService

  El valor predeterminado, en blanco, utilizará la cuenta LocalSystem.

• Cuentas de usuario y Cuentas de usuario de dominio

  Para mejorar la seguridad, es mejor que su servicio funcione bajo una cuenta dedicada. Lo ideal sería que la cuenta solo tuviera acceso a los archivos que necesita el Wrapper o la aplicación Java y, a la inversa, ninguna otra cuenta (y, por lo tanto, ningún otro proceso) debería tener acceso a estos archivos.

  Las cuentas de usuario permiten esto. El nombre de la cuenta debe escribirse con el formato: {DomainName}\{UserName}. Si la cuenta pertenece al dominio integrado, puede especificar el nombre con el formato: .\{UserName}.

  Ejemplo:

  wrapper.ntservice.account=.\leif

• Cuentas de servicio administradas (MSA) Managed Service Accounts (MSA)

  Si tiene muchos servicios en una red grande, usar una cuenta dedicada por servicio implica una gran cantidad de administración. Las cuentas de servicio administradas ofrecen una alternativa a las cuentas de usuario, eliminando la complejidad de la administración de contraseñas. Se generan automáticamente contraseñas seguras y aleatorias, que se renuevan al llegar a su fecha de vencimiento. Esto significa que nunca es necesario configurar wrapper.ntservice.password.

  Las cuentas de servicio administradas requieren que Active Directory esté instalado en la máquina y la edición Server de Windows

  Se admiten los siguientes tipos de cuentas: Cuentas de servicio administradas independientes (Standalone Managed Service Accounts - sMSA), Cuentas de servicio administradas por grupo (Group Managed Service Accounts - gMSA), Cuentas de servicio gestionadas delegadas (Delegated Managed Service Accounts - dMSA), and Cuentas virtuales (Virtual Accounts).

  sMSA, gMSA y las cuentas virtuales requieren Windows Server 2008 R2, mientras que dMSA se introdujeron en Windows Server 2025. dMSA ofrece ventajas de seguridad que puede leer en MSDN (consulte los enlaces anteriores).

  Para sMSA, gMSA y dMSA, el nombre de la cuenta debe escribirse en el formato: {DomainName}\{UserName}$ (el '$' final es importante).

  Ejemplo:

  wrapper.ntservice.account=da.tanuki.com\gmsaTanuki$

Contraseña:

La mayoría de las cuentas de usuario o de dominio requieren una contraseña. Consulte la propiedad wrapper.ntservice.password para ver las distintas opciones para especificar una contraseña.

Error en la instalación del servicio: Error on Service Install:

Al intentar instalar el servicio, aparecerá el siguiente mensaje si el nombre de la cuenta no es válido, no existe o la contraseña de la cuenta es incorrecta. Un error común es configurar el nombre de la cuenta en leif, en lugar de .\leif.

CreateService failed - The account name is invalid or does not exist,
or the password is invalid for the account name specified. (0x421)

Además, solo las cuentas con el permiso "Iniciar sesión como servicio" activado pueden usarse para ejecutar un servicio. Si no se activa este permiso, aparecerá el siguiente mensaje de error al intentar instalar el servicio:

 Authentication attempt failed - Logon failure: the user has not been granted the requested logon type at this computer. (0x569)

Configuración de Derechos de Acceso en el Sistema:

Para configurar el derecho de "Iniciar sesión como servicio", encuentre la carpeta "Herramientas administrativas" del panel de control. Abra la aplicación "Política de seguridad local", expanda "Política local" y haga clic en "Asignación de derechos de usuario". A la derecha, encontrará la política "Iniciar sesión como servicio". Haga clic derecho o doble clic para acceder a las propiedades y agregue el usuario al que desea permitir ejecutar el servicio.

Tenga en cuenta que el applet "Política de seguridad local" no parece estar disponible en las ediciones Home de Windows.

Servicios Interactivos:

La propiedad wrapper.ntservice.interactive se ignorará (se resolverá como FALSO) si el servicio está configurado para ejecutarse utilizando una cuenta específica.

• wrapper.ntservice.interactive (3.0.0)

  Hace posible que el servicio muestre una GUI e interactúe con el escritorio (desktop).

• wrapper.ntservice.account (3.0.0)

  Especifica la cuenta a utilizar cuando se ejecuta como un servicio de Windows.

• wrapper.ntservice.account.prompt (3.5.5)

  Pide al usuario que introduzca el dominio, el nombre de la cuenta y la contraseña para instalar el Wrapper como un servicio de Windows.

• wrapper.ntservice.password (3.0.0)

  Establece la contraseña para una cuenta de usuario específica.

• wrapper.ntservice.password.prompt (3.2.0)

  Pide al usuario por la contraseña cuando instale el Wrapper como un servicio.

• wrapper.ntservice.password.prompt.mask (3.2.0)

  Evita que su contraseña sea mostrada en la consola.

• wrapper.ignore_user_logoffs (3.3.1)

  Controla si el Wrapper responderá o no a los eventos de cierre de sesión de Windows (Windows LogOff) cuando se ejecuta en modo de consola.