Partager via


Utilisation d’un compte d’utilisateur local en tant que compte d’ouverture de session de service

Un compte d’utilisateur local (format de nom : .\UserName) existe uniquement dans la base de données SAM de l’ordinateur hôte ; il n’a pas d’objet utilisateur dans services de domaine Active Directory. Cela signifie qu’un compte local ne peut pas être authentifié par le domaine. Par conséquent, un service qui s’exécute dans le contexte de sécurité d’un compte d’utilisateur local n’a pas accès aux ressources réseau (sauf en tant qu’utilisateur anonyme) et ne peut pas prendre en charge l’authentification mutuelle Kerberos dans laquelle le service est authentifié par ses clients. Pour ces raisons, les comptes d’utilisateur locaux sont généralement inappropriés pour les services d’annuaire. Sur le côté positif, les bogues dans le service ne peuvent pas endommager le système. Si votre service peut s’exécuter sous ces limitations, il doit le faire.