网络服务帐户还是域帐户？

Question 1

使用域帐户需要管理和保护帐户和密码。使用内置 NetworkService 或 LocalService 身份的管理工作量较少，并且不需要保护服务帐户密码。

内置身份已预定义系统上某些对象的权限，并可能由系统上的多个应用程序共享。使用域帐户可以仅指定所需对象的权限，并且可以专门限制为单个应用程序。

如果您使用的是 Windows 2008 R2 或更高版本，托管服务帐户可能是另一种选择。MSA 结合了内置身份的便利性，但对身份可以访问的内容以及哪些应用程序可以使用身份具有更精细的控制。

引入托管服务帐户
http://technet.microsoft.com/en-us/library/dd560633%28v=ws.10%29.aspx

托管服务帐户常见问题 (FAQ)
http://technet.microsoft.com/en-us/library/ff641729%28v=ws.10%29.aspx

Answer

使用域帐户需要管理和保护帐户和密码。使用内置 NetworkService 或 LocalService 身份的管理工作量较少，并且不需要保护服务帐户密码。

内置身份已预定义系统上某些对象的权限，并可能由系统上的多个应用程序共享。使用域帐户可以仅指定所需对象的权限，并且可以专门限制为单个应用程序。

如果您使用的是 Windows 2008 R2 或更高版本，托管服务帐户可能是另一种选择。MSA 结合了内置身份的便利性，但对身份可以访问的内容以及哪些应用程序可以使用身份具有更精细的控制。

引入托管服务帐户
http://technet.microsoft.com/en-us/library/dd560633%28v=ws.10%29.aspx

托管服务帐户常见问题 (FAQ)
http://technet.microsoft.com/en-us/library/ff641729%28v=ws.10%29.aspx

Question 2

区别实际上在于服务如何通过网络与其他机器交互（使用 Microsoft 网络协议）。“网络服务”实际上是通过计算机域帐户进行身份验证的非特权用户访问远程资源时。假设您的域帐户只是运行该服务的计算机上“用户”组的成员，则其对本地计算机的权限将与“网络服务”相同，但该服务在访问远程服务时将使用域帐户的凭据进行身份验证。

Answer

区别实际上在于服务如何通过网络与其他机器交互（使用 Microsoft 网络协议）。“网络服务”实际上是通过计算机域帐户进行身份验证的非特权用户访问远程资源时。假设您的域帐户只是运行该服务的计算机上“用户”组的成员，则其对本地计算机的权限将与“网络服务”相同，但该服务在访问远程服务时将使用域帐户的凭据进行身份验证。

网络服务帐户还是域帐户？

答案1

答案2

相关内容