Überlegungen zum Monitoring Server-Konto

Das integrierte Benutzerkonto Lokales System verfügt über umfassende Zugriffsrechte und ist Teil der Administratorgruppe auf dem lokalen Computer. Wenn eine Arbeitsprozessidentität mit dem Benutzerkonto Lokales System ausgeführt wird, hat dieser Arbeitsprozess vollständigen Zugriff auf das gesamte System. Wenn Internetinformationsdienste (IIS) 6.0 im IIS 5.0-Isolationsmodus ausgeführt wird, ist das Konto Lokales System das Standardbenutzerkonto für Arbeitsprozessidentitäten. Das Konto Lokales System verfügt standardmäßig über Vollzugriff und sollte daher nicht mit Monitoring Server verwendet werden. Das Konto Lokales System sollte nur verwendet werden, wenn dies absolut notwendig ist.

Die integrierte Benutzerkonto Netzwerkdienst verfügt über weniger Zugriffsrechte auf das System als das Konto Lokales System, kann aber dennoch mit den Anmeldeinformationen des Computerkontos auf Ressourcen im gesamten Netzwerk zugreifen. Für IIS 6.0 wird empfohlen, dass die Arbeitsprozessidentität, die für Anwendungspools definiert wird, mit dem Benutzerkonto Netzwerkdienst ausgeführt wird. Dies ist die Standardeinstellung.

Das integrierte Benutzerkonto Lokaler Dienst verfügt über weniger Zugriffsrechte auf dem Computer als das Benutzerkonto Netzwerkdienst. Zudem beschränken sich diese Benutzerberechtigungen auf den lokalen Computer. Es wird empfohlen, das Benutzerkonto Lokaler Dienst zu verwenden, wenn für den Arbeitsprozess kein Zugriff außerhalb des Computers benötigt wird, auf dem er ausgeführt wird. Das Konto Lokaler Dienst sollte nur verwendet werden, wenn Monitoring Server nur auf einem einzelnen Computer ausgeführt wird und keinen Zugriff auf Netzwerkressourcen hat.