Использование учетной записи локального пользователя в качестве учетной записи входа в службу

Учетная запись локального пользователя (формат имени: ".\UserName") существует только в базе данных SAM хост-компьютера; у него нет объекта пользователя в службах домен Active Directory. Это означает, что локальная учетная запись не может быть проверена доменом. Следовательно, служба, которая выполняется в контексте безопасности локальной учетной записи пользователя, не имеет доступа к сетевым ресурсам (за исключением анонимного пользователя), и она не может поддерживать взаимную проверку подлинности Kerberos, в которой служба проходит проверку подлинности своими клиентами. По этим причинам учетные записи локальных пользователей обычно недопустимы для служб с поддержкой каталогов. На стороне плюс ошибки в службе не могут повредить системе. Если служба может выполняться в соответствии с этими ограничениями, она должна выполняться.