Prima di
Windows 7 e Windows 2008 R2 le scelte possibili erano:
- Local System
Il servizio viene eseguito con privilegi dell’account locale SYSTEM, ovvero con privilegi elevati molto spesso non necessari all’esecuzione del servizio. - Local Service (introdotto con
Windows XP e Windows Server 2003)
Ha privilegi minimi sul computer, in pratica è come un utente senza privilegi con il diritto Logon as a service.
Un servizio eseguito nel contesto di sicurezza di Local Service accede alla rete con una connessione anonima (che potrebbe non essere consentita dalle policy del server a cui accede), in questo modo se il servizio viene violato difficilmente si riuscirà ad accedere tramite esso ad altri sistemi sulla rete. - Network Service (introdotto con
Windows XP e Windows Server 2003)
Ha privilegi minimi sul computer, in pratica è come un utente senza privilegi con il diritto Logon as a service.
Un servizio eseguito nel contesto di sicurezza di Network Service si autentica sulla rete tramite l’account computer in ambiente di dominio (sull’account computer sarà possibile configurare i diritti necessari per le risorse di rete) - Utilizzare un account locale o di dominio con il privilegio Logon as a service (questo significa che la gestione della password dovrà essere manuale)
A partire da
Windows 7 e Windows 2008 R2 sono state introdotti i
- Managed service account
Account di dominio (dominio\utente$ con password vuota) - Virtual service account
Account locale (NT service\ServiceName) che accede alla rete con identità de computer locale in ambiente di dominio (sull’account computer sarà possibile configurare i diritti necessari per le risorse di rete)
