Pagine

Windows 7 - Account nuovi di Windows 7


Prima di Windows 7 e Windows 2008 R2 le scelte possibili erano:
  1. Local System 
    Il servizio viene eseguito con privilegi dell’account locale SYSTEM, ovvero con privilegi elevati molto spesso non necessari all’esecuzione del servizio.
  2. Local Service (introdotto con Windows XP e Windows Server 2003)
    Ha privilegi minimi sul computer, in pratica è come un utente senza privilegi con il diritto Logon as a service.
    Un servizio eseguito nel contesto di sicurezza di Local Service accede alla rete con una connessione anonima (che potrebbe non essere consentita dalle policy del server a cui accede), in questo modo se il servizio viene violato difficilmente si riuscirà ad accedere tramite esso ad altri sistemi sulla rete.
  3. Network Service (introdotto con Windows XP e Windows Server 2003)
    Ha privilegi minimi sul computer, in pratica è come un utente senza privilegi con il diritto Logon as a service.
    Un servizio eseguito nel contesto di sicurezza di Network Service si autentica sulla rete tramite l’account computer in ambiente di dominio (sull’account computer sarà possibile configurare i diritti necessari per le risorse di rete)
  4. Utilizzare un account locale o di dominio con il privilegio Logon as a service (questo significa che la gestione della password dovrà essere manuale)
A partire da Windows 7 e Windows 2008 R2 sono state introdotti i
  • Managed service account
    Account di dominio (dominio\utente$ con password vuota)
  • Virtual service account
    Account locale (NT service\ServiceName) che accede alla rete con identità de computer locale in ambiente di dominio (sull’account computer sarà possibile configurare i diritti necessari per le risorse di rete)