如何使用 c# 以編程方式安裝系統服務以使用組托管服務帳戶 (gMSA)?
[英]How can I programmatically install a system service using c# to use a Group Managed Service Account (gMSA)?
問題描述
我正在新環境中部署我公司的系統,IT 團隊給了我一個服務帳戶列表,用於我們的每個系統服務。 但是,他們告訴我這些帳戶是組托管服務帳戶(簡稱 gMSA),並且沒有密碼,因為它們由“密鑰分發服務”管理。
我之前沒有使用過 gMSA,但我們安裝程序的源代碼非常簡單,但由於缺少密碼而無法使用。
var process = new ServiceProcessInstaller() {
Account = ServiceAccount.User,
Username = <username>,
Password = <password>,
};
var service = new ServiceInstaller() {
ServiceName = <code_name>,
DisplayName = <pretty_name>,
};
service.ServicesDependedOn = <dependencies>;
service.StartType = ServiceStartMode.Automatic;
service.DelayedAutoStart = true;
Installers.Add(process);
Installers.Add(service);
base.Install(stateSaver);
在未提供密碼的情況下,如何修改我的服務安裝程序以使用 gMSA。 我(或其他具有管理員權限的用戶)將手動安裝服務。
1 個解決方案
解決方案1
2 已采納 2016-09-13 16:17:52
我能夠解決這個問題; 有幾件事我需要改變。
首先,帳戶的用戶名需要以$為后綴,因此不是domain\\sysuser而是domain\\sysuser$ 。
接下來,我必須使用null而不是string.Empty作為密碼。
解決方案2
-2 2022-12-23 16:23:24
@Alex 對我不起作用 - 使用基本 ServiceProcessInstaller 類,如果密碼為 null 或 string.Empty,它會提示輸入用戶名和密碼。 深入研究 ServiceProcessInstaller 源代碼,如果您將密碼設置為 null,它會提示輸入密碼(或者如果在 /unattended 模式下運行則拋出異常)。
我已經在用戶名末尾包含了 $。 你還需要做什么?
如何使用Win32 API在與LocalSystem帳戶不同的帳戶下安裝服務?
[英]How can I install a service under a different account than the LocalSystem account using Win32 API?
如何使用服務帳戶通過.NET C#訪問Google AnalyticsAPI V3?
[英]How do I use a Service Account to Access the Google Analytics API V3 with .NET C#?
如何在C#中添加窗口服務/安裝它並通過此窗口服務運行exe(My Job.exe)?
[英]How can I add window Service in C#/ install it and Run exe(My Job.exe) through this Window Service?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
如何在 c# 中將服務安裝為當前帳戶
如何通過 C# 創建 GMSA 帳戶
如何在 C# 中以編程方式安裝 Windows 服務?
如何使用Win32 API在與LocalSystem帳戶不同的帳戶下安裝服務?
如何通過服務帳戶在 c# 上使用 Admob API?
如何使用服務帳戶通過.NET C#訪問Google AnalyticsAPI V3?
如何使用 C# 以編程方式與 Azure 服務總線通信
如何在C#應用程序中保護服務帳戶?
使用服務帳戶的C#和Exchange Web服務 - 錯誤
如何在C#中添加窗口服務/安裝它並通過此窗口服務運行exe(My Job.exe)?
相關標簽