Uso di un account utente locale come account di accesso al servizio

Un account utente locale (formato nome: ".\UserName") esiste solo nel database SAM del computer host. Non dispone di un oggetto utente in Dominio di Active Directory Services. Ciò significa che un account locale non può essere autenticato dal dominio. Di conseguenza, un servizio eseguito nel contesto di sicurezza di un account utente locale non ha accesso alle risorse di rete (ad eccezione di un utente anonimo) e non può supportare l'autenticazione reciproca Kerberos in cui il servizio viene autenticato dai client. Per questi motivi, gli account utente locali sono in genere inappropriati per i servizi abilitati alla directory. Sul lato più, i bug nel servizio non possono danneggiare il sistema. Se il servizio può essere eseguito in base a tali limitazioni, è consigliabile.