Uso de una cuenta de usuario local como cuenta de inicio de sesión de servicio

Una cuenta de usuario local (formato de nombre: ".\UserName") solo existe en la base de datos SAM del equipo host; no tiene un objeto de usuario en Servicios de dominio de Active Directory. Esto significa que el dominio no puede autenticar una cuenta local. Por lo tanto, un servicio que se ejecuta en el contexto de seguridad de una cuenta de usuario local no tiene acceso a los recursos de red (excepto un usuario anónimo) y no puede admitir la autenticación mutua kerberos en la que sus clientes autentican el servicio. Por estos motivos, las cuentas de usuario locales no suelen ser adecuadas para los servicios habilitados para el uso de directorios. En el lado más, los errores en el servicio no pueden dañar el sistema. Si el servicio se puede ejecutar con esas limitaciones, debe hacerlo.