MS SQL Server 2008 R2をインストールしていますが、サービスアカウントを設定する必要があるウィンドウに到達しました。NT AUTHORITY \ SYSTEM "と" NT AUTHORITY \ NETWORK SERVICE "の違いを知りたいです。Googleで試してみましたが、この質問に対する明確な答えは見つかりませんでした。
MS SQL Server 2008 R2をインストールしていますが、サービスアカウントを設定する必要があるウィンドウに到達しました。NT AUTHORITY \ SYSTEM "と" NT AUTHORITY \ NETWORK SERVICE "の違いを知りたいです。Googleで試してみましたが、この質問に対する明確な答えは見つかりませんでした。
回答:
サービスユーザーアカウントが持っている特権がすべてです。
ローカルシステムアカウントは、サービスを開始し、そのサービスのセキュリティコンテキストを提供できる定義済みのローカルアカウントです。これは、ドメインコントローラーで実行されているサービスに使用されるディレクトリサービスを含む、コンピューターへのフルアクセスを持つ強力なアカウントです。
ローカルサービスアカウントはいるビルトインアカウント特別で認証されたローカルユーザーアカウントに似た権限を縮小します。この制限されたアクセスは、攻撃者が個々のサービスまたはプロセスを危険にさらした場合にコンピューターを保護するのに役立ちます。Local Serviceアカウントとして実行されるサービスは、ヌルセッションとしてネットワークリソースにアクセスします。つまり、匿名の資格情報を使用します。アカウントの実際の名前はNT AUTHORITY \ LocalServiceであり、管理者が管理する必要のあるパスワードはありません。
ネットワークサービスアカウントはいるビルトインアカウント特別で認証されたユーザーアカウントに類似した権限を縮小します。この制限されたアクセスは、攻撃者が個々のサービスまたはプロセスを危険にさらした場合にコンピューターを保護するのに役立ちます。ネットワークサービスアカウントとして実行されるサービスは、ローカルシステムサービスと同じ方法で、コンピューターアカウントの資格情報を使用してネットワークリソースにアクセスします。アカウントの実際の名前はNT AUTHORITY \ NetworkServiceであり、管理者が管理する必要のあるパスワードはありません。
たとえば、ASP.NETサービスは、ファイルシステムにアクセスできないNT AUTHORITY \ NetworkServiceユーザーの下で実行されます。
システムには、ローカルマシンに対する広範な権限(レジストリへのアクセスなど)があり、ネットワークサービスにはローカルマシンに対する制限された権限があります。ただし、両方ともネットワークアカウントに使用できます。あなたの場合、システムアカウントを使用する必要があると思います。
SQL Server 2005に関するWindowsサーバーのローカルサービスアカウントとネットワークサービスアカウントの違いを見つけることができる違いについての詳細
より詳細な相違点の確認: NetworkServiceおよびLocalSystem