「NT AUTHORITY \ NETWORK SERVICE」と「NT AUTHORITY \ SYSTEM」の違い
MS SQL Server 2008 R2をインストールしていますが、サービスアカウントを設定する必要のあるウィンドウが表示されます。 NT AUTHORITY\SYSTEM "と" NT AUTHORITY\NETWORK SERVICE "の違いを知りたいのですが、Googleで試してみましたが、この質問に対する明確な回答が見つかりませんでした。
サービスユーザーアカウント が持つ特権のすべてです。
ローカルシステムアカウントは、サービスを開始し、そのサービスのセキュリティコンテキストを提供できる定義済みのローカルアカウントです。これは、ドメインコントローラーで実行されているサービスに使用する場合のディレクトリサービスを含め、コンピューターへのフルアクセスを持つ強力なアカウントです。
ローカルサービスアカウントは、認証されたローカルユーザーアカウントと同様に特権が制限されているを持つ特別な組み込みアカウントです。この制限されたアクセスは、攻撃者が個々のサービスまたはプロセスを侵害した場合にコンピューターを保護するのに役立ちます。ローカルサービスアカウントとして実行されるサービスは、nullセッションとしてネットワークリソースにアクセスします。つまり、匿名の資格情報を使用します。アカウントの実際の名前はNT AUTHORITY\LocalServiceであり、管理者が管理する必要のあるパスワードがありません。
ネットワークサービスアカウントは、認証されたユーザーアカウントと同様に特権が制限されているを持つ特別な組み込みアカウントです。この制限されたアクセスは、攻撃者が個々のサービスまたはプロセスを侵害した場合にコンピューターを保護するのに役立ちます。ネットワークサービスアカウントとして実行されるサービスは、ローカルシステムサービスと同じ方法でコンピューターアカウントの資格情報を使用してネットワークリソースにアクセスします。アカウントの実際の名前はNT AUTHORITY\NetworkServiceであり、管理者が管理する必要のあるパスワードがありません。
たとえば、ASP.NETサービスは、ファイルシステムにアクセスできないNT AUTHORITY\NetworkServiceユーザーで実行されます。
システムはローカルマシンに対して広範な権限(アクセスレジストリなど)を持っていますが、ネットワークサービスはローカルマシンに対して限られた権限しか持っていません。ただし、どちらもネットワークアカウントに使用できます。あなたのケースでは、システムアカウントを使用する必要があると思います。
違いに関する詳細情報 SQL Server 2005に関するWindowsサーバーのローカルサービスアカウントとネットワークサービスアカウントの違い
より詳細な違いを確認するには、次のようにします。 NetworkService および LocalSystem