使用本地用户帐户作为服务登录帐户

本地用户帐户（名称格式：“.\UserName”）仅存在于主计算机的 SAM 数据库中;它没有Active Directory 域服务中的用户对象。 这意味着域无法对本地帐户进行身份验证。 因此，在本地用户帐户的安全上下文中运行的服务无权访问网络资源（除了匿名用户），并且它不支持 Kerberos 相互身份验证，该服务由其客户端进行身份验证。 出于这些原因，本地用户帐户通常不适合启用目录的服务。 在加号端，服务中的 bug 无法损坏系统。 如果服务可以在这些限制下运行，则应运行该服务。