Usando uma conta de usuário local como uma conta de logon de serviço

Uma conta de usuário local (formato de nome: ".\UserName") existe somente no banco de dados SAM do computador host, ela não tem um objeto de usuário nos Serviços de Domínio Active Directory. Isso significa que uma conta local não pode ser autenticada pelo domínio. Consequentemente, um serviço executado no contexto de segurança de uma conta de usuário local não tem acesso a recursos de rede (exceto como um usuário anônimo) e não pode oferecer suporte à autenticação mútua Kerberos na qual o serviço é autenticado por seus clientes. Por esses motivos, as contas de usuário local normalmente são inadequadas para serviços habilitados para diretório. No lado positivo, bugs no serviço não podem danificar o sistema. Se o seu serviço pode ser executado sob essas limitações, ele deve.