У нас есть несколько серверов Windows, на которых работают различные службы, и у нас бывает ситуация, когда иногда эти службы просто останавливаются. Для мониторинга этих служб я написал службу Windows, которая использует ServiceController для просмотра подозрительных служб и проверки их текущего состояния. Это прекрасно работает, когда я настраиваю новую службу для запуска под учетной записью, имеющей права локального администратора на рассматриваемые серверы, но это не идеально с точки зрения безопасности, поскольку предоставляет привилегии, отличные от просмотра служб на этих машинах.В идеале я хотел бы создать учетную запись AD, которая может «видеть» и опрашивать службы на всех серверах (серверы в области действия — это список, который обязательно расширится в будущем), но не имеет других привилегий на этих серверах — это даже возможно, и если да, то какие настройки для такой учетной записи?
Прошу прощения, если это описание немного расплывчато, поэтому скажем, что служба, которую я написал, будет установлена на сервере ServerA и должна иметь возможность использовать ServiceController для опроса службы «MSSQLSERVER» на сервере B, службы «MSSQL$OTHERINSTANCE» на сервере C. и сервисы "SOMEOTHERSERVICE" и "RUNNINGOUTOFIDEAS" на ServerD. В дополнение к этому, список служб для опроса хранится в базе данных MS SQL Server на ServerZ, поэтому учетная запись должна иметь возможность подключения к этой базе данных на этом сервере, поэтому для моих целей она должна быть стандартная учетная запись AD, видимая как пользователь в системе безопасности SQL Server.
У кого-нибудь есть какие-либо идеи? Заранее спасибо за любые предложения, и спасибо, что нашли время, чтобы прочитать это. Обратите внимание: фреймовый вызов, такой как «зачем ты вообще это делаешь? что" был бы столь же желанным, как прямой ответ, поскольку я не уверен, что нет лучшего способа, и я всегда рад узнать.
