Ладно, спасибо за ответы. Плюс минус я услышал, что особо не важно.

с точки зрения безопасности твоего отдыха, от доменных учеток запускать сервисы не стоит

только локальная

с отключенными нахрен политиками смены паролей

зачем от системы?

Локальные УЗ запрещено создавать службой безопасности )))

Дак правило то одно и простое, используй sudo. Всмысле нахрена сервису права локального админа, это прописано в доках на продукт? Если да, то дай, если нет, то нахуй?

🏃

Ну потому что софт при установке обычными инсталляторами, их сервисы запускается от имени системы

не, ну серьёзно, если ИБ заставляет пользоваться шиндовсом вместо линукса, то почему бы и от системы не запустить?

what?

Ну какой-то спрашивает от кого службы запускать, какой-то от system по умолчанию ставится

Ну у меня были сервисы, которые нужно было обязательно запускать от имени сервисной УЗ - это Jenkins, так как он используя psexec фигачит на другие машины команды используя встроенную авторизацию. И для унификации, чтобы подход был единым, я зафигачил установку всех сервисов от имени этой же УЗ. А когда столкнулся с тем, что в другом месте нужно тоже самое, но чтобы запускалось под личной, столкнулся с проблемой смены пароля. А так как сервисов больше 5, вот и возник вопрос

по хорошему надо каждую от своего запускать, это универсально для любой ОС

До такого уровня мы пока не дошли. Если я скажу, что сервисная УЗ делается 2-3 месяца - меня наверное тут тряпками закидают. Но что делать - жизнь боль

сервисная УЗ? В домене чтоли?

Делай локальную учётку

жиза...

Да доменная, пока она пройдет все уровни ИБ, согласования всякие и т.п. А за локальную учетку - все мои проекты на пожизненно забанят , так что не вариант

ну если у вас такая серьёзная ИБ, то за запуск графаны от системы тебя наверное в лес увезут

заказывай сервисные уз банчами