모니터링 서버의 계정 고려 사항

업데이트: 2009-04-30

모니터링 서버의 응용 프로그램 풀 ID에 대해 구성할 계정을 결정할 때는 세 가지 기본 제공 사용자 계정을 고려해야 합니다. 이 세 가지 계정은 로컬 시스템 계정, 네트워크 서비스 계정 및 로컬 서비스 계정입니다. 일반적으로는 도메인 계정을 사용하는 것이 좋으며, 기본 제공 계정은 아래 설명과 같이 일반적인 용도로는 적합하지 않으므로 주의해서 사용해야 합니다.

로컬 시스템 계정

높은 수준의 액세스 권한이 부여되어 있는 기본 제공 로컬 시스템 사용자 계정은 로컬 컴퓨터의 관리자 그룹에 속합니다. 작업자 프로세스 ID를 로컬 시스템 사용자 계정으로 실행하면 해당 작업자 프로세스에는 전체 시스템에 대한 전체 액세스 권한이 부여됩니다. 그리고 IIS(인터넷 정보 서비스) 6.0을 IIS 5.0 격리 모드에서 실행하는 경우 로컬 시스템 계정이 작업자 프로세스 ID의 기본 사용자 계정이 됩니다. 로컬 시스템 계정에는 기본적으로 전체 액세스 권한이 부여되어 있으므로 모니터링 서버에는 사용하지 않는 것이 좋습니다. 즉, 로컬 시스템 계정은 반드시 필요한 경우에만 사용해야 합니다.

네트워크 서비스 계정

기본 제공 네트워크 서비스 사용자 계정에는 로컬 서비스 사용자 계정보다 시스템에 대한 액세스 권한이 적게 부여되어 있지만, 이 계정도 컴퓨터 계정의 자격 증명을 통해 네트워크 전체의 리소스에 액세스할 수 있습니다. IIS 6.0의 경우에는 응용 프로그램 풀에 대해 정의되는 작업자 프로세스 ID를 네트워크 서비스 사용자 계정(기본 설정)으로 실행하는 것이 좋습니다.

로컬 서비스 계정

기본 제공 로컬 서비스 사용자 계정에는 네트워크 서비스 사용자 계정보다 컴퓨터에 대한 액세스 권한이 적게 부여되어 있으며 이러한 사용자 권한은 로컬 컴퓨터로 제한됩니다. 작업자 프로세스를 실행 중인 컴퓨터 외부 항목에 대한 액세스 권한이 필요하지 않은 경우에는 로컬 서비스 사용자 계정을 사용하는 것이 좋습니다. 로컬 서비스 계정은 모니터링 서버가 단일 컴퓨터로 제한되어 있으며 네트워크 리소스에 대한 액세스 권한이 없는 경우에만 사용해야 합니다.