A maioria dos lugares em que trabalhei usou uma conta de domínio que não é privilegiada, embora eu também tenha trabalhado em lugares que usavam uma conta local sem privilégios. Meu entendimento é que essa é uma prática bastante comum. Se você procurar no Google, você pode encontrar um monte de artigos explicando por que não usar o sistema local , mas eles geralmente resumem-se a" é muito poderoso, o SQL não precisa dele, e se o seu servidor SQL está comprometido Eles [TM] agora têm locais sistema."
Em suma, eu recomendo uma ou mais contas de domínio sem privilégios (dependendo de quantas pessoas irão conhecê-las e de quão compartimentadas você precisa que suas instalações sejam). Eu recomendo uma conta de domínio através de uma conta local, não só por causa da facilidade de administração, mas também para pesquisas de credenciais quando você usa segurança integrada.