Conta de serviço de rede ou conta de domínio? [fechadas]

4

Quais são os prós e contras, ou as melhores práticas quando se trata de configurar aplicativos em um servidor com a conta do Serviço de Rede ou uma conta de domínio?

Existem alguns casos em que você faria um, e outros casos em que você faria o outro?

    
por jeremy 10.07.2014 / 17:27

2 respostas

6

O uso de uma conta de domínio requer administração e proteção da conta e senha. O uso das identidades NetworkService ou LocalService incorporadas tem menor esforço administrativo e não exige proteção da senha da conta de serviço.

As identidades incorporadas têm permissões predefinidas para alguns objetos no sistema e podem ser compartilhadas por vários aplicativos no sistema. O uso de uma conta de domínio fornece a capacidade de especificar permissões apenas para os objetos necessários e pode ser limitado exclusivamente a um único aplicativo.

Se você tiver o Windows 2008 R2 ou posterior, as Contas de serviço gerenciadas podem ser outra opção. A MSA combina a conveniência de uma identidade incorporada, mas uma granularidade mais refinada do controle sobre o que a identidade tem acesso e quais aplicativos podem usar a identidade.

Apresentando contas de serviços gerenciados
link

Perguntas frequentes sobre contas de serviço gerenciadas (FAQ)
link

    
por 10.07.2014 / 18:41
5

A diferença realmente se resume a como o serviço irá interagir com outras máquinas pela rede (usando protocolos de rede da Microsoft). O "Serviço de Rede" é, efetivamente, um usuário não privilegiado que autentica como o computador conta de domínio ao acessar recursos remotos. Supondo que sua conta de domínio é apenas um membro do grupo "Usuários" na máquina onde o serviço está executando sua permissão para a máquina local será o mesmo que "Serviço de Rede", mas o serviço será autenticado com a credencial da conta de domínio acessando serviços remotos.

    
por 10.07.2014 / 18:23