다음을 통해 공유

로컬 사용자 계정을 서비스 로그온 계정으로 사용

  • 아티클

로컬 사용자 계정(이름 형식: ".\UserName")은 호스트 컴퓨터의 SAM 데이터베이스에만 존재합니다. Active Directory Domain Services 사용자 개체가 없습니다. 즉, 도메인에서 로컬 계정을 인증할 수 없습니다. 따라서 로컬 사용자 계정의 보안 컨텍스트에서 실행되는 서비스는 네트워크 리소스에 액세스할 수 없으며(익명 사용자 제외) 클라이언트에서 서비스를 인증하는 Kerberos 상호 인증을 지원할 수 없습니다. 그렇기 때문에 로컬 사용자 계정은 일반적으로 디렉터리 사용 서비스에 적합하지 않습니다. 더하기 측면에서는 서비스의 버그가 시스템을 손상시킬 수 없습니다. 이러한 제한 사항에 따라 서비스를 실행할 수 있는 경우 해당 서비스가 실행되어야 합니다.