web-dev-qa-db-ja.com

ネットワークサービスアカウントまたはドメインアカウント?

ネットワークサービスアカウントまたはドメインアカウントのいずれかを使用してサーバー上にアプリケーションをセットアップする場合の長所と短所、またはベストプラクティスは何ですか?

片方をやる場合と、もう片方をやる場合はありますか?

4
jeremy

ドメインアカウントを使用するには、アカウントとパスワードの管理と保護が必要です。組み込みのNetworkServiceまたはLocalService IDを使用すると、管理作業が軽減され、サービスアカウントのパスワードを保護する必要がなくなります。

組み込みIDには、システム上の一部のオブジェクトに対する事前定義されたアクセス許可があり、システム上の複数のアプリケーションによって共有される場合があります。ドメインアカウントを使用すると、必要なオブジェクトのみにアクセス許可を指定でき、単一のアプリケーションのみに制限できます。

Windows 2008 R2以降を使用している場合は、管理されたサービスアカウントが別のオプションになる場合があります。 MSAは、組み込みIDの利便性を兼ね備えていますが、IDがアクセスできるものと、IDを使用できるアプリケーションをより細かく制御できます。

マネージドサービスアカウントの紹介
http://technet.Microsoft.com/en-us/library/dd560633%28v=ws.10%29.aspx

マネージドサービスアカウントのよくある質問(FAQ)
http://technet.Microsoft.com/en-us/library/ff641729%28v=ws.10%29.aspx

6
Greg Askew

違いは、サービスがネットワークを介して他のマシンとどのように相互作用するか(Microsoftネットワークプロトコルを使用)に要約されます。 「ネットワークサービス」は、事実上、リモートリソースにアクセスするときの コンピュータのドメインアカウントとして認証される非特権ユーザー です。ドメインアカウントが、サービスが実行されているマシンの「ユーザー」グループのメンバーであると仮定すると、ローカルマシンへのアクセス許可は「ネットワークサービス」と同じになりますが、サービスは次の場合にドメインアカウントの資格情報で認証されます。リモートサービスへのアクセス。

5
Evan Anderson