Seguimos o primeiro grupo, que tem uma conta de serviço separada para cada ambiente & aplicação do servidor.
A principal razão é a segurança, mas outra boa razão é que, se algum trabalho está sendo feito em teste ou desenvolvimento, o que exige mudança de segurança, você sabe que isso não está afetando o ambiente de produção de forma alguma.