Compartilhar via

  • Artigo

Considerações sobre contas do Monitoring Server

Atualizado em: 2009-04-30

Existem três contas de usuário internas que devem ser consideradas ao decidir qual conta será configurada para a identidade do pool de aplicativos do Monitoring Server. São elas: Sistema Local, Serviço de Rede e Serviço Local. É recomendável usar uma conta de domínio. As contas internas devem ser usadas com cautela, pois não são apropriadas para uso geral, conforme descrito abaixo.

Conta Sistema Local

A conta de usuário interna Sistema Local tem um alto nível de privilégios de acesso e faz parte do grupo Administradores no computador local. Se uma identidade de processo de trabalho for executada como a conta de usuário Sistema Local, esse processo de trabalho terá acesso total ao sistema inteiro. Se o IIS (Serviços de Informações da Internet) 6.0 estiver em execução no modo de isolamento do IIS 5.0, Sistema Local será a conta de usuário padrão para identidades de processo de trabalho. Por padrão, essa conta tem acesso total e, portanto, seu uso com o Monitoring Server não é recomendado. Uma conta Sistema Local só deve ser usada caso seja absolutamente necessário.

Conta Serviço de Rede

A conta de usuário interna Serviço de Rede tem menos privilégios de acesso no sistema do que a conta de usuário Sistema Local, mas ainda é capaz de acessar recursos pela rede com as credenciais da conta do computador. No IIS 6.0, é recomendável que a identidade de processo de trabalho definida para pools de aplicativos seja executada como a conta de usuário Serviço de Rede, que é a configuração padrão.

Conta Serviço Local

A conta de usuário interna Serviço Local tem menos privilégios de acesso no computador do que a conta de usuário Serviço de Rede, e esses privilégios de usuário estão limitados ao computador local. É recomendável usar a conta de usuário Serviço Local quando o processo de trabalho não exigir acesso fora do computador em que está sendo executado. A conta Serviço Local só deve ser usada se o Monitoring Server estiver limitado a um único computador e não tiver acesso a recursos de rede.