Outra opção seria usar contas virtuais. Novo no Windows 7 e no Windows Server 2008 R2, os serviços podem ser executados como uma conta de serviço virtual que não existe como usuário na máquina e não podem ser usados de forma interativa.
Para executar um serviço usando uma conta virtual, o usuário de logon deve ser definido como " NT SERVICE\{servicename}
" (a senha pode ser deixada em branco). Por exemplo, a conta virtual do SQL Server Express pode ser chamada de " NT SERVICE\MSSQL$SQLEXPRESS
"
Isso daria dois benefícios:
- Elimine a necessidade de gerenciar senhas para as contas de serviço (as contas virtuais só podem ser usadas pelo Windows Services; elas não podem ser usadas para obter acesso remoto ao computador ou fazer logon interativamente).
- Os usuários não aparecerão na tela de login.
Se um serviço acessa a rede durante a execução de uma conta virtual, ele acessa recursos como a conta do computador ( DOMAIN\Computername$
). Mas, como esses computadores não estão associados a um domínio, isso não deve ser um problema de qualquer maneira.
Eu aprendi sobre contas virtuais de esta postagem do blog que fornece uma visão geral rápida de contas virtuais (e contas de serviço gerenciadas) .