“NT AUTHORITY\NETWORK SERVICE”和“NT AUTHORITY\SYSTEM”之间的区别

Question 1

这一切都是关于特权服务用户帐户有。

这本地系统帐户是预定义的本地帐户，可以启动服务并为该服务提供安全上下文。这是一个功能强大的帐户，具有完全访问计算机，包括用于在域控制器上运行的服务时的目录服务。

这本地服务帐户是一个特殊的内置帐户，具有降低与经过身份验证的本地用户帐户类似的权限。如果攻击者破坏了单个服务或进程，这种有限的访问权限有助于保护计算机。以本地服务帐户运行的服务以空会话的形式访问网络资源；也就是说，它使用匿名凭据。该帐户的实际名称是 NT AUTHORITY\LocalService，并且它没有管理员需要管理的密码。

这网络服务帐户是一个特殊的内置帐户，具有降低与经过身份验证的用户帐户类似的权限。如果攻击者破坏了单个服务或进程，这种有限的访问权限有助于保护计算机。以网络服务帐户运行的服务使用计算机帐户的凭据以与本地系统服务相同的方式访问网络资源。该帐户的实际名称是 NT AUTHORITY\NetworkService，并且它没有管理员需要管理的密码。

例如，ASP.NET 服务在没有文件系统访问权限的 NT AUTHORITY\NetworkService 用户下运行。

参考

Answer

这一切都是关于特权服务用户帐户有。

这本地系统帐户是预定义的本地帐户，可以启动服务并为该服务提供安全上下文。这是一个功能强大的帐户，具有完全访问计算机，包括用于在域控制器上运行的服务时的目录服务。

这本地服务帐户是一个特殊的内置帐户，具有降低与经过身份验证的本地用户帐户类似的权限。如果攻击者破坏了单个服务或进程，这种有限的访问权限有助于保护计算机。以本地服务帐户运行的服务以空会话的形式访问网络资源；也就是说，它使用匿名凭据。该帐户的实际名称是 NT AUTHORITY\LocalService，并且它没有管理员需要管理的密码。

这网络服务帐户是一个特殊的内置帐户，具有降低与经过身份验证的用户帐户类似的权限。如果攻击者破坏了单个服务或进程，这种有限的访问权限有助于保护计算机。以网络服务帐户运行的服务使用计算机帐户的凭据以与本地系统服务相同的方式访问网络资源。该帐户的实际名称是 NT AUTHORITY\NetworkService，并且它没有管理员需要管理的密码。

例如，ASP.NET 服务在没有文件系统访问权限的 NT AUTHORITY\NetworkService 用户下运行。

参考

Question 2

系统在您的本地计算机上拥有广泛的权限（访问注册表等），而网络服务在您的本地计算机上拥有有限的权限。但是，它们都可以用于网络帐户。对于您的情况，我认为您应该使用系统帐户。

您可以找到有关差异的更多信息相对于 SQL Server 2005，Windows Server 中的本地服务帐户和网络服务帐户之间的区别

更详细的差异检查：网络服务和本地系统

Answer

系统在您的本地计算机上拥有广泛的权限（访问注册表等），而网络服务在您的本地计算机上拥有有限的权限。但是，它们都可以用于网络帐户。对于您的情况，我认为您应该使用系统帐户。

您可以找到有关差异的更多信息相对于 SQL Server 2005，Windows Server 中的本地服务帐户和网络服务帐户之间的区别

更详细的差异检查：网络服务和本地系统

“NT AUTHORITY\NETWORK SERVICE”和“NT AUTHORITY\SYSTEM”之间的区别

答案1

答案2

相关内容