サービスのアカウントについて

お世話になっております。

必要なサービスを登録後、「sc config」にてログオンアカウントの設定を行ないました。(設定したアカウントは administrator と同じ権限を持っています。)
そして、そのサービスを開始しようとすると「ログオンに失敗したためサービスを起動することができませんでした」と表示され、サービスを開始することができません。
おそらく、ログオンアカウントの権利が与えられていないと思っています（誤っていたら訂正をお願いします）。
ログオンアカウントの権利をコマンドを利用して与えることはできないでしょうか？

※　サービスのプロパティから、ログオンアカウントの設定を行なえば、権利が与えられることは分かっています。これと同じ設定をコマンドから行ないたいと考えています。

よろしくお願いします。

No.1 ベストアンサー 回答者： taka_tetsu 回答日時： 2004/11/25 20:40

>おそらく、ログオンアカウントの権利が与えられていないと思っています（誤っていたら訂正をお願いします）。

おそらくローカルポリシーの「サービスとしてログオン」で許可されてないのかと。

で、ローカルセキュリティポリシーは、seceditでコマンドラインからポリシーの値を変更可能です。
ただし、あらかじめセキュリティテンプレートと呼ばれるファイルを作成しておく必要があります。

詳しくはsecedit /?で

この回答へのお礼

回答ありがとうございます。

>で、ローカルセキュリティポリシーは、seceditでコマンドラインからポリシーの値を変更可能です。
>ただし、あらかじめセキュリティテンプレートと呼ばれるファイルを作成しておく必要があります。

ローカルセキュリティポリシーやセキュリティテンプレート等、よく分からないので勉強しながらやってみます。
ありがとうございました。

お礼日時：2004/11/26 09:52

No.2 回答者： u_santamaria 回答日時： 2004/11/27 01:19

[スタート] → [ファイル名を指定して実行] → [secpol.msc] と入力してOKを押すと [ローカル セキュリティ設定]というウインドウが開きます。

そのウインドウにて [ローカル ポリシー] → [ユーザー権利の割り当て] を開くと右側のペインに [サービスとしてログオン] という項目があります。(項目がたくさんあるので探すのが結構めんどくさいかもしれません)
項目を見つけたらダブルクリックするとユーザーを追加するウインドウが開くのでそこで追加すれば良いと思います。

セキュリティ テンプレートに関してはインストール時に標準のテンプレート(Setup Security.inf)というテンプレートが適用されていますので、1つ項目を変更する程度であれば、あまり気になさらなくても良いと思います。

別のテンプレートを適用したいという事になると taka_tetsu さんがおっしゃられているように secedit コマンドや[セキュリティの構成と分析]スナップイン等を使用してセキュリティ データーベースにインポートする必要があります。