Monitoring Server アカウントの考慮事項

ビルトインの Local System ユーザー アカウントは、上位レベルのアクセス権限を持ち、ローカル コンピュータの Administrators グループに属します。ワーカー プロセス ID が Local System ユーザー アカウントとして実行すると、そのワーカー プロセスはシステム全体に完全にアクセスできます。インターネット インフォメーション サービス (IIS) 6.0 が IIS 5.0 分離モードで実行している場合は、Local System アカウントがワーカー プロセス ID の既定のユーザー アカウントです。Local System アカウントは既定で完全なアクセスを許可されるので、Monitoring Server で使用することはお勧めしません。Local System アカウントは、どうしても必要な場合にのみ使用してください。

ビルトインの Network Service ユーザー アカウントは、Local System ユーザー アカウントに比べてシステムに対するアクセス権限は限られていますが、それでも、コンピュータ アカウントの資格情報を使用してネットワーク全体のリソースにアクセスできます。IIS 6.0 の場合、アプリケーション プールに対して定義されるワーカー プロセス ID は、Network Service ユーザー アカウントとして実行することをお勧めします。これは既定の設定です。

ビルトインの Local Service ユーザー アカウントがコンピュータに対して持つアクセス権限は、Network Service ユーザー アカウントより少なく、そのユーザー権限はローカル コンピュータに限定されます。ワーカー プロセスが実行しているコンピュータの外部にアクセスする必要がない場合は、Local Service ユーザー アカウントを使用することをお勧めします。Local Service アカウントは、Monitoring Server が単一のコンピュータだけにインストールされていて、ネットワーク リソースにアクセスしない場合にのみ使用してください。