网络服务帐户还是域帐户?

网络服务帐户还是域帐户?

在使用网络服务帐户或域帐户在服务器上设置应用程序时,有哪些优点和缺点或最佳做法?

是否存在这样的情况:你会做一件事,而在其他情况下你会做另一件事?

答案1

使用域帐户需要管理和保护帐户和密码。使用内置 NetworkService 或 LocalService 身份的管理工作量较少,并且不需要保护服务帐户密码。

内置身份已预定义系统上某些对象的权限,并可能由系统上的多个应用程序共享。使用域帐户可以仅指定所需对象的权限,并且可以专门限制为单个应用程序。

如果您使用的是 Windows 2008 R2 或更高版本,托管服务帐户可能是另一种选择。MSA 结合了内置身份的便利性,但对身份可以访问的内容以及哪些应用程序可以使用身份具有更精细的控制。

引入托管服务帐户
http://technet.microsoft.com/en-us/library/dd560633%28v=ws.10%29.aspx

托管服务帐户常见问题 (FAQ)
http://technet.microsoft.com/en-us/library/ff641729%28v=ws.10%29.aspx

答案2

区别实际上在于服务如何通过网络与其他机器交互(使用 Microsoft 网络协议)。“网络服务”实际上是通过计算机域帐户进行身份验证的非特权用户访问远程资源时。假设您的域帐户只是运行该服务的计算机上“用户”组的成员,则其对本地计算机的权限将与“网络服务”相同,但该服务在访问远程服务时将使用域帐户的凭据进行身份验证。

相关内容