4 votes

jeremy avatar

Compte de service réseau ou compte de domaine ?

Demandé el 10 de Juillet, 2014
Quand la question a-t-elle été
7171 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Quels sont les avantages et les inconvénients, ou les meilleures pratiques, lorsqu'il s'agit de configurer des applications sur un serveur avec le compte de service réseau ou un compte de domaine ?

Y a-t-il des cas où vous feriez l'un, et d'autres où vous feriez l'autre ?

Demandé el 10 de Juillet, 2014 par jeremy

2 votes

Avatar de dqnet

Cela pourrait aider : serverfault.com/questions/571761/

Commenté el 10 de Juillet, 2014 par dqnet

Réponses

Trop de publicités?

6voto

Thecamelcoder avatar
Thecamelcoder Points 11

L'utilisation d'un compte de domaine nécessite l'administration et la protection du compte et du mot de passe. L'utilisation des identités intégrées NetworkService ou LocalService demande moins d'efforts administratifs et ne nécessite pas la protection du mot de passe du compte de service.

Les identités intégrées ont des autorisations prédéfinies pour certains objets du système et peuvent être partagées par plusieurs applications sur le système. L'utilisation d'un compte de domaine permet de spécifier des autorisations uniquement pour les objets nécessaires, et peut être limitée exclusivement à une seule application.

Si vous avez Windows 2008 R2 ou une version ultérieure, les comptes de service gérés peuvent être une autre option. Les MSA combinent la commodité d'une identité intégrée, mais une granularité plus fine de contrôle sur ce à quoi l'identité a accès et sur les applications qui peuvent utiliser l'identité.

Présentation des comptes de services gérés
http://technet.microsoft.com/en-us/library/dd560633%28v=ws.10%29.aspx

Comptes de services gérés - Foire aux questions (FAQ)
http://technet.microsoft.com/en-us/library/ff641729%28v=ws.10%29.aspx

Répondu el 10 de Juillet, 2014 par Thecamelcoder (11 Points )

5voto

Evan Anderson avatar
Evan Anderson Points 140581

La différence se résume en fait à la manière dont le service interagira avec d'autres machines sur le réseau (en utilisant les protocoles de réseau de Microsoft). Le "Service réseau" est, en fait, un utilisateur non privilégié qui s'authentifie comme le compte de domaine de l'ordinateur lors de l'accès à des ressources distantes. En supposant que votre compte de domaine soit simplement un membre du groupe "Utilisateurs" sur la machine où le service est exécuté, sa permission à la machine locale sera la même que "Service réseau", mais le service s'authentifiera avec les informations d'identification du compte de domaine lors de l'accès aux services distants.

Répondu el 10 de Juillet, 2014 par Evan Anderson (140581 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X