使用 Domain User 帐户
当服务必须与网络服务交互时,应首选 Domain User 帐户。许多服务器到服务器的活动只能使用 Domain User 帐户来执行,例如:
远程过程调用。
复制。
备份到网络驱动器。
涉及远程数据源的异类联接。
SQL Server 代理邮件功能和 SQL Mail。如果使用 Microsoft Exchange 则受此限制。大多数其他邮件系统同样要求客户端(如 SQL Server 服务和 SQL Server 代理服务)以具有网络访问权限的帐户运行。
使用 Local Service 帐户
Local Service 帐户是一个特殊的内置帐户,它与通过身份验证的用户帐户类似。Local Service 帐户与 Users 组的成员具有相同级别的资源和对象访问权限。如果有个别服务或进程的安全性受到威胁,则此有限访问权限有助于保护系统的安全性。以 Local Service 帐户身份运行的服务将以一个没有凭据的空会话形式访问网络资源。
使用 Network Service 帐户
Network Service 帐户是一个特殊的内置帐户,它与通过身份验证的用户帐户类似。Network Service 帐户与 Users 组的成员具有相同级别的资源和对象访问权限。以 Network Service 帐户身份运行的服务将使用计算机帐户的凭据访问网络资源。