Monitoring Server 帐户考虑因素

内置的 Local System 用户帐户在本地计算机上具有高级访问权限并且是管理员组的成员。如果工作进程标识以 Local System 用户帐户运行，则该工作进程具有对整个系统的完全访问权限。当 Internet Information Services (IIS) 6.0 以 IIS 5.0 隔离模式运行时，Local System 帐户是工作进程标识的默认用户帐户。在默认情况下，Local System 帐户具有完全访问权限，因此不建议将其用于 监控服务器。只有在绝对必要时才应使用 Local System 帐户。

内置的 Network Service 用户帐户在系统上的访问权限比 Local System 用户帐户少一些，但该帐户仍然能够使用计算机帐户的凭据通过网络访问资源。对于 IIS 6.0，我们建议以 Network Service 用户帐户运行为应用程序池定义的工作进程标识（默认设置）。

内置的 Local Service 用户帐户在计算机上的访问权限比 Network Service 用户帐户少一些，而且这些用户权限仅限于本地计算机。如果工作进程不需要访问运行该工作进程的计算机之外的资源，我们建议您使用 Local Service 用户帐户。只有当 Monitoring Server 的使用范围限于单台计算机并且无需访问网络资源时，才应使用 Local Service 帐户。