在使用网络服务帐户或域帐户在服务器上设置应用程序时,有哪些优缺点或最佳实践?
在某些情况下你会做一个,还有其他情况你会做另一个?
使用域帐户需要管理和保护帐户和密码.使用内置的NetworkService或LocalService标识可以降低管理工作量,并且不需要保护服务帐户密码.
内置标识具有系统上某些对象的预定义权限,并且可以由系统上的多个应用程序共享.使用域帐户可以仅为所需对象指定权限,并且可以仅限于单个应用程序.
如果您使用的是Windows 2008 R2或更高版本,则托管服务帐户可能是另一种选择. MSA结合了内置标识的便利性,但是对标识可以访问的内容以及可以使用标识的应用程序进行更精细的控制.
介绍托管服务帐户
http://technet.microsoft.com/en-us/library/dd560633%28v=ws.10%29.aspx
托管服务帐户常见问题(FAQ)
http://technet.microsoft.com/en-us/library/ff641729%28v=ws.10%29.aspx