Considérations relatives aux comptes Monitoring Server

Le compte d'utilisateur intégré Système local possède un niveau élevé de privilèges d'accès et fait partie du groupe Administrateurs de l'ordinateur local. Si l'identité d'un processus de travail est exécutée en tant que compte d'utilisateur Système local, ce processus de travail dispose d'un accès complet à l'ensemble du système. Lorsque les services Internet (IIS) 6.0 sont exécutés en mode d'isolation IIS 5.0, le compte Système local est le compte d'utilisateur par défaut pour les identités de processus de travail. Le compte Système local dispose d'un accès total par défaut et son utilisation n'est donc pas recommandée avec Monitoring Server. Un compte Système local doit uniquement être utilisé en cas de nécessité absolue.

Le compte d'utilisateur intégré Service réseau possède moins de privilèges d'accès sur le système que le compte d'utilisateur Système local, mais il est toujours en mesure d'accéder aux ressources sur le réseau avec les informations d'identification du compte d'ordinateur. Pour IIS 6.0, il est recommandé que l'identité du processus de travail définie pour les pools d'applications soit exécutée en tant que compte utilisateur Service réseau, qui est le paramètre par défaut.

Le compte d'utilisateur intégré Service local dispose de moins de privilèges d'accès sur l'ordinateur que le compte d'utilisateur Service réseau, et ces privilèges utilisateur sont limités à l'ordinateur local. Nous vous recommandons d'utiliser le compte d'utilisateur Service local si le processus de travail ne nécessite pas d'accès hors de l'ordinateur où il est exécuté. Le compte Service local doit servir uniquement si Monitoring Server est limité à un seul ordinateur et ne dispose d'aucun accès aux ressources réseau.