O uso de uma conta de domínio requer administração e proteção da conta e senha. O uso das identidades NetworkService ou LocalService incorporadas tem menor esforço administrativo e não exige proteção da senha da conta de serviço.
As identidades incorporadas têm permissões predefinidas para alguns objetos no sistema e podem ser compartilhadas por vários aplicativos no sistema. O uso de uma conta de domínio fornece a capacidade de especificar permissões apenas para os objetos necessários e pode ser limitado exclusivamente a um único aplicativo.
Se você tiver o Windows 2008 R2 ou posterior, as Contas de serviço gerenciadas podem ser outra opção. A MSA combina a conveniência de uma identidade incorporada, mas uma granularidade mais refinada do controle sobre o que a identidade tem acesso e quais aplicativos podem usar a identidade.
Apresentando contas de serviços gerenciados
link
Perguntas frequentes sobre contas de serviço gerenciadas (FAQ)
link