Algumas coisas que vêm à mente são
- A resolução de problemas é difícil. Quando você estiver verificando logs em um único farm de servidores (com um back-end de SQL), verá a mesma conta genérica sendo usada. Onde, como se você tivesse uma conta separada para cada serviço, você saberia exatamente onde começar a procurar.
- Se você estiver usando kerberos, isso pode ser uma delegação da PITA e um ponto de segurança IMO
- Uma conta é bloqueada, tudo cai ...
- Pensando mais nisso, há muitos outros problemas de segurança, ou seja, uma vez que a conta está comprometida, eles têm as chaves do seu farm do SharePoint e em qualquer outro lugar que a conta tenha acesso.
Pessoalmente, tenho uma conta de serviço para cada serviço do sharepoint, conforme recomendado pela MS. Eu gerencio um diretório ativo de 2000 contas de usuário (eu sei que é pequeno), então honestamente, o que é mais 4?
A chave para o seu cliente é ter uma boa maneira de manter o controle dos nomes de usuário / senhas e saber para que servem as contas de usuário. Soa mais como uma questão de gerenciamento, do que uma IMO técnica.