当使用networking服务帐户或域帐户在服务器上设置应用程序时,有哪些优缺点或最佳做法?
有些情况下,你会做一个,其他情况下,你会做另一个?
使用域帐户需要pipe理和保护帐户和密码。 使用内置的NetworkService或LocalService身份具有较低的pipe理工作量,并且不需要保护服务帐户密码。
内置身份对系统上的某些对象具有预定义的权限,并且可以由系统上的多个应用程序共享。 使用域帐户可以仅为需要的对象指定权限,并且可以仅限于单个应用程序。
如果您有Windows 2008 R2或更高版本,托pipe服务帐户可能是另一个选项。 MSA结合了内置身份的便利性,但是对控制身份访问的内容以及哪些应用程序可以使用身份进行更细粒度的控制。
介绍托pipe服务帐户
http://technet.microsoft.com/en-us/library/dd560633%28v=ws.10%29.aspx
托pipe服务帐户常见问题(FAQ)
http://technet.microsoft.com/en-us/library/ff641729%28v=ws.10%29.aspx
差异真的归结为服务将如何通过networking与其他机器交互(使用Microsoftnetworking协议)。 “networking服务”实际上是在访问远程资源时作为计算机的域帐户进行身份validation的非特权用户 。 假设您的域帐户只是运行服务的计算机上的“用户”组的成员,则其对本地计算机的权限将与“networking服务”相同,但服务将使用域帐户的凭据进行身份validation访问远程服务。