Utiliser un Compte de Service intégré
Le tableau suivant résume les principaux aspects des identités intégrées au système d'exploitation qui sont utilisées comme comptes de service par défaut dans Windows.
| Nom du compte | Nom réel du compte | Visibilité | Niveau de privilège par défaut |
| Service local | NT AUTHORITY\LOCAL SERVICE | Locale et réseau (l’accès réseau utilise des informations d’identification anonymes) | Faible (comme un utilisateur authentifié) |
| Service réseau | NT AUTHORITY\NETWORK SERVICE | Réseau (l’accès réseau utilise des informations d’identification du compte d’ordinateur) | Faible (comme un utilisateur authentifié) |
| Système local | NT AUTHORITY\SYSTEM | Locale et réseau (l’accès réseau utilise des informations d’identification du compte d’ordinateur) | Elevé |
Quelques points supplémentaires doivent être soulignés concernant ces comptes de service intégrés.
Vous n’avez pas à gérer leurs mots de passe. Parce que ces comptes de service sont créés par Windows lui-même, le système d'exploitation gère leurs mots de passe. A cet égard, ces comptes fonctionnent comme les comptes de service administrés et les comptes virtuels.
Le compte système local est doté de privilèges très élevés. Des privilèges étendus sont accordés à l’identité du compte système local lui octroyant à bien des égards plus de pouvoirs que le compte Administrateur intégré. Bien que le compte système local ait été conçu uniquement pour les accès à un ordinateur local, ce compte peut être associé à des services qui accèdent à votre réseau. Dans ce cas, les informations d'identification présentées aux processus distants sont au format <DomainName>\<ComputerName>$.
Le compte système local ne peut pas être utilisé pour faire fonctionner PcVue en tant que service.
Méfiez-vous de l'adhésion à un groupe de services locaux et de services réseau - Encore une fois, les parties « locales » et « réseau » de ces noms de comptes nous informent que les comptes du service local et du service réseau sont ciblés sur l'utilisation locale et du réseau, respectivement.
Cependant, vous devez toujours garder à l'esprit que le compte de service local fonctionne localement en tant que membre du groupe des Utilisateurs> locaux de l'ordinateur (du groupe des Utilisateurs de domaine sur les contrôleurs de domaine) et fonctionne à distance comme une connexion anonyme.
Le compte de service réseau fonctionne lui aussi localement en tant que membre du groupe des Utilisateurs locaux de l'ordinateur (du groupe des Utilisateurs de domaine sur les contrôleurs de domaine). En revanche il fonctionne à distance en tant que membre du groupe des Utilisateurs authentifiés. En outre, le compte de service réseau hérite des autorisations qui ont été accordées au compte de l'ordinateur dans Active Directory
Le fait que le compte de service local fonctionne à distance comme une connexion anonyme signifie que toute tentative d'utiliser des ressources réseau hébergées par Windows échouera probablement. Cependant cela ne signifie pas qu’une connexion TCP/IP à un automate échouerait car elle ne nécessite en général pas d'authentification Windows.
Afin d'appliquer le principe du moindre privilège, le compte de service local est utilisé dans la configuration par défaut du logiciel PcVue.