Estou instalando o MS SQL Server 2008 R2 e cheguei à janela em que tenho que definir as contas de serviço. Quero saber a diferença entre NT AUTHORITY \ SYSTEM "e" NT AUTHORITY \ NETWORK SERVICE ". Tentei pesquisar no Google, mas não encontrei uma resposta bem definida para essa pergunta que espero encontrar aqui.
É tudo sobre os privilégios que uma conta de usuário de serviço possui.
A conta do sistema local é uma conta local predefinida que pode iniciar um serviço e fornecer o contexto de segurança para esse serviço. É uma conta poderosa que tem acesso total ao computador , incluindo o serviço de diretório quando usado para serviços executados em controladores de domínio.
A conta de serviço local é uma conta interna especial que reduziu privilégios semelhantes a uma conta de usuário local autenticada . Esse acesso limitado ajuda a proteger o computador se um invasor comprometer serviços ou processos individuais. Um serviço que é executado como a conta do Serviço Local acessa os recursos de rede como uma sessão nula; isto é, ele usa credenciais anônimas. O nome real da conta é NT AUTHORITY \ LocalService e não possui uma senha que um administrador precise gerenciar.
A conta do serviço de rede é uma conta interna especial que reduziu privilégios semelhantes a uma conta de usuário autenticada . Esse acesso limitado ajuda a proteger o computador se um invasor comprometer serviços ou processos individuais. Um serviço que é executado como a conta do Serviço de Rede acessa os recursos de rede usando as credenciais da conta do computador da mesma maneira que um serviço do Sistema Local. O nome real da conta é NT AUTHORITY \ NetworkService e não possui uma senha que um administrador precise gerenciar.
Por exemplo, o serviço ASP.NET é executado no usuário NT AUTHORITY \ NetworkService que não tem acesso ao sistema de arquivos.
O sistema possui amplos privilégios em sua máquina local (registro de acesso, etc ...), onde o Serviço de Rede possui privilégios limitados em sua máquina local. No entanto, ambos podem ser usados para uma conta de rede. No seu caso, acho que você deve usar a conta do sistema.
Mais informações sobre a diferença, você pode encontrar Diferença entre a conta de serviço local e a conta de serviço de rede no servidor Windows em relação ao SQL Server 2005
Para uma diferença mais detalhada, verifique: NetworkService e LocalSystem