Conta de serviço de rede ou conta de domínio? [fechadas]

O uso de uma conta de domínio requer administração e proteção da conta e senha. O uso das identidades NetworkService ou LocalService incorporadas tem menor esforço administrativo e não exige proteção da senha da conta de serviço.

As identidades incorporadas têm permissões predefinidas para alguns objetos no sistema e podem ser compartilhadas por vários aplicativos no sistema. O uso de uma conta de domínio fornece a capacidade de especificar permissões apenas para os objetos necessários e pode ser limitado exclusivamente a um único aplicativo.

Se você tiver o Windows 2008 R2 ou posterior, as Contas de serviço gerenciadas podem ser outra opção. A MSA combina a conveniência de uma identidade incorporada, mas uma granularidade mais refinada do controle sobre o que a identidade tem acesso e quais aplicativos podem usar a identidade.

Apresentando contas de serviços gerenciados
link

Perguntas frequentes sobre contas de serviço gerenciadas (FAQ)
link

A diferença realmente se resume a como o serviço irá interagir com outras máquinas pela rede (usando protocolos de rede da Microsoft). O "Serviço de Rede" é, efetivamente, um usuário não privilegiado que autentica como o computador conta de domínio ao acessar recursos remotos. Supondo que sua conta de domínio é apenas um membro do grupo "Usuários" na máquina onde o serviço está executando sua permissão para a máquina local será o mesmo que "Serviço de Rede", mas o serviço será autenticado com a credencial da conta de domínio acessando serviços remotos.