J'installe MS SQL Server 2008 R2 et je suis arrivé à la fenêtre où je dois définir les comptes de service. Je veux connaître la différence entre NT AUTHORITY \ SYSTEM "et" NT AUTHORITY \ NETWORK SERVICE ". J'ai essayé de le rechercher sur Google, mais je n'ai trouvé aucune réponse bien définie à cette question que j'espère trouver ici.
Tout dépend des privilèges d'un compte d'utilisateur de service .
Le compte système local est un compte local prédéfini qui peut démarrer un service et fournir le contexte de sécurité pour ce service. Il s'agit d'un compte puissant qui dispose d' un accès complet à l'ordinateur , y compris le service d'annuaire lorsqu'il est utilisé pour les services exécutés sur des contrôleurs de domaine.
Le compte de service local est un compte intégré spécial qui a des privilèges réduits similaires à un compte d'utilisateur local authentifié . Cet accès limité permet de protéger l'ordinateur si un attaquant compromet des services ou des processus individuels. Un service qui s'exécute lorsque le compte de service local accède aux ressources réseau en tant que session nulle; c'est-à-dire qu'il utilise des informations d'identification anonymes. Le nom réel du compte est NT AUTHORITY \ LocalService et il n'a pas de mot de passe qu'un administrateur doit gérer.
Le compte de service réseau est un compte intégré spécial qui a des privilèges réduits similaires à un compte d'utilisateur authentifié . Cet accès limité permet de protéger l'ordinateur si un attaquant compromet des services ou des processus individuels. Un service qui s'exécute comme le compte de service réseau accède aux ressources réseau en utilisant les informations d'identification du compte d'ordinateur de la même manière qu'un service système local. Le nom réel du compte est NT AUTHORITY \ NetworkService et il n'a pas de mot de passe qu'un administrateur doit gérer.
Par exemple, le service ASP.NET s'exécute sous l'utilisateur NT AUTHORITY \ NetworkService qui n'a pas accès au système de fichiers.
Le système a des privilèges étendus sur votre machine locale (registre d'accès, etc ...), où le service réseau a des privilèges limités sur votre machine locale. Cependant, les deux peuvent être utilisés pour le compte réseau. Dans votre cas, je pense que vous devriez utiliser le compte système.
Plus d'informations sur la différence que vous pouvez trouver Différence entre le compte de service local et le compte de service réseau dans le serveur Windows par rapport à SQL Server 2005
Pour une vérification plus détaillée des différences: NetworkService et LocalSystem