wrapper.ntservice.account

Compatibilidad :3.0.0
Ediciones :Edición ProfesionaEdición EstándarEdición de la Comunidad
Plataformas :WindowsMac OSX (No Compatible)Linux (No Compatible)IBM AIX (No Compatible)FreeBSD (No Compatible)HP-UX (No Compatible)Solaris (No Compatible)IBM z/Linux (No Compatible)

ADVERTENCIA

NO modifique el valor de esta propiedad mientras una aplicación que utiliza el archivo de configuración se haya instalado como un servicio de Windows. Desinstale el servicio existente ANTES de modificar esta propiedad. Luego podrá reinstalar de forma segura el servicio con el nuevo valor.

Esta propiedad solo es efectiva en plataformas Windows. Permite especificar la cuenta que se usará al ejecutarse como servicio de Windows. La cuenta de servicio proporciona un contexto de seguridad para el servicio.

NOTA

Los cambios en esta propiedad no tendrán efecto hasta que se reinstale el servicio de Windows.


Cuentas:

Los Servicios de Windows se pueden configurar para ejecutarse con diferentes tipos de cuentas:


NOTA

El uso de la mayoría de estas cuentas requiere configurar los permisos adecuados para los archivos a los que el Wrapper o la aplicación Java deben acceder. Es recomendable configurar los permisos de archivo solo para las cuentas de servicio que requieren acceso y limitar el tipo de acceso (por ejemplo, lectura, escritura, ejecución, etc.) al mínimo indispensable. Ajustar los permisos de archivo requiere cierto esfuerzo, pero suele ser necesario para ejecutar la aplicación de forma segura.

En Windows, la mayoría de los archivos tendrán permisos completos para la cuenta 'SYSTEM'. Esto significa que cualquier servicio que se ejecute con LocalSystem, se ejecutará sin necesidad de modificar los permisos de archivo. Por eso, al usar LocalSystem como cuenta predeterminada para los servicios de Windows, es fácil configurar y ejecutar sus servicios. Sin embargo, tenga en cuenta que, con LocalSystem, su proceso Java se ejecutará con los privilegios más altos en Windows. Si bien muchos servicios en Windows se consideran confiables y se ejecutan con LocalSystem, usted decide si su aplicación debe tener dichos privilegios.


Contraseña:

La mayoría de las cuentas de usuario o de dominio requieren una contraseña. Consulte la propiedad wrapper.ntservice.password para ver las distintas opciones para especificar una contraseña.


Error en la instalación del servicio: Error on Service Install:

Al intentar instalar el servicio, aparecerá el siguiente mensaje si el nombre de la cuenta no es válido, no existe o la contraseña de la cuenta es incorrecta. Un error común es configurar el nombre de la cuenta en leif, en lugar de .\leif.

CreateService failed - The account name is invalid or does not exist,
or the password is invalid for the account name specified. (0x421)

Además, solo las cuentas con el permiso "Iniciar sesión como servicio" activado pueden usarse para ejecutar un servicio. Si no se activa este permiso, aparecerá el siguiente mensaje de error al intentar instalar el servicio:

 Authentication attempt failed - Logon failure: the user has not been granted the requested logon type at this computer. (0x569)

NOTA

Desde la versión 3.5.8, el Wrapper agregará automáticamente el permiso "Iniciar sesión como servicio" durante la instalación del servicio.

A partir de la versión 3.5.44, es posible controlar si se debe agregar el permiso o no mediante la propiedad wrapper.ntservice.account.logon_as_service.


Configuración de Derechos de Acceso en el Sistema:

Para configurar el derecho de "Iniciar sesión como servicio", encuentre la carpeta "Herramientas administrativas" del panel de control. Abra la aplicación "Política de seguridad local", expanda "Política local" y haga clic en "Asignación de derechos de usuario". A la derecha, encontrará la política "Iniciar sesión como servicio". Haga clic derecho o doble clic para acceder a las propiedades y agregue el usuario al que desea permitir ejecutar el servicio.

Tenga en cuenta que el applet "Política de seguridad local" no parece estar disponible en las ediciones Home de Windows.


Servicios Interactivos:

La propiedad wrapper.ntservice.interactive se ignorará (se resolverá como FALSO) si el servicio está configurado para ejecutarse utilizando una cuenta específica.

Referencia: Cuenta