Utiliser un Compte Utilisateur comme Compte de Service

Vous pouvez contourner certaines complexités liées à la gestion des services en utilisant les comptes de services intégrés plutôt que les comptes d'utilisateur local ou de domaine. Un point important à garder à l'esprit est que Windows accorde automatiquement des privilèges supplémentaires (le plus notable étant le droit d’ouvrir une session en tant que service) aux comptes d'utilisateur que vous associez avec les services. Voir l'image

En outre, l’outil SV Core Management Console accorde deux privilèges supplémentaires pour le compte d'utilisateur associé au service SV Core Daemon et à l'application DCOM.

• Ouvrir une session en tant que service - Ce paramètre de sécurité permet à un principal de sécurité d’ouvrir une session en tant que service. Il faut affecter ce droit à tout service qui s’exécute sous un compte d’utilisateur distinct. Voir l'image
• Ouvrir une session en tant que tâche - Il faut affecter ce droit à toute application DCOM qui s’exécute sous un compte d’utilisateur distinct. Voir l'image
  

Pour cette raison, il est impératif de ne jamais utiliser un compte de service pour l'ouverture d’une session interactive. En d'autres termes, un utilisateur ne devrait jamais se connecter à un système en utilisant une identité de compte de service.