Localmente, o SERVIÇO DE REDE será autenticado como NT AUTHORITY\Network Service
Se você quiser que seu SQL toque os recursos locais (arquivos, aplicativos, registro, etc.), não conceda permissões à conta de serviço. Em vez disso, conceda-os à conta de serviço do SQL Server group local, que foi criada automaticamente durante a instalação, consulte Contas de Serviço do SQL Server : SQLServerMSSQLUser$<hostname>$<instancename>
, onde <hostname>
é o nome da máquina do host que executa o SQL Server e <instancename>
é o nome da instância do SQL Server (MSSQLSERVER para o nome da instância padrão).
Dessa forma, você não precisa alterar nenhuma ACL quando altera a conta de serviço, pois a alteração da conta do SQL Service adiciona a nova conta a esse grupo.