На странице Выбор учетной записи службы мастера настройки служб Active Directory облегченного доступа к каталогам необходимо выбрать учетную запись служб, используемую в этом экземпляре служб Active Directory облегченного доступа к каталогам (AD LDS). Выбор учетной записи определяет контекст безопасности, в котором выполняется экземпляр AD LDS. При изменении учетной записи службы после установки может потребоваться дополнительная настройка.

В большинстве случаев мастер установки служб Active Directory облегченного доступа к каталогам (AD LDS) по умолчанию устанавливает в качестве учетной записи службы учетную запись сетевой службы. Учетная запись сетевой службы - это специальная встроенная учетная запись, обладающая полномочиями, сходными с полномочиями учетной записи пользователя, прошедшего проверку подлинности.

Имя этой учетной записи - NT AUTHORITY\NetworkService. Учетная запись сетевой службы предоставляет ограниченный доступ к локальному компьютеру. После проверки подлинности эта учетная запись имеет доступ к сетевым ресурсам, как учетная запись компьютера. Подобное ограничение доступа позволяет защитить систему в случае нарушения работы отдельных служб или процессов. Службы, работающие с учетной записью сетевой службы, имеют доступ к сетевым ресурсам с использованием учетных данных учетной записи компьютера.

Примечания
  • Чтобы включить аудит для экземпляра AD LDS, работающего с учетной записью службы, отличной от учетной записи сетевой службы, необходимо предоставить право Создание журналов безопасности учетной записи, которая используется в качестве учетной записи службы AD LDS.
  • Чтобы включить учетную запись пользователя или домена в качестве учетной записи службы, необходимо предоставить учетной записи, используемой в качестве учетной записи службы AD LDS, право Вход в качестве службы.

Дополнительные ссылки