Active Directory ライトウェイト ディレクトリ サービス セットアップ ウィザードの [サービス アカウントの選択] ページでは、Active Directory ライトウェイト ディレクトリ サービス (AD LDS) インスタンスで使用するサービス アカウントを選択する必要があります。選択したアカウントによって、AD LDS インスタンスが実行されるセキュリティ コンテキストが決まります。インストール後にサービス アカウントを変更するには、多少の追加構成が必要になることがあります。
ほとんどの場合、Active Directory ライトウェイト ディレクトリ サービス セットアップ ウィザードでは、サービス アカウントの既定値として、Network Service アカウントが使用されます。Network Service アカウントは、認証済みユーザー アカウントと同等の権限を持つ特殊なビルトイン アカウントです。
アカウントの名前は、NT AUTHORITY\NetworkService です。Network Service アカウントには ローカル コンピューターに対する制限付きアクセスがあります。さらに、コンピューター アカウントとして、ネットワーク リソースに対する認証されたアクセスがあります。制限付きアクセスは、個々のサービスまたはプロセスが危害を受けそうになった場合のシステム保護に役立ちます。Network Service アカウントとして実行しているサービスは、コンピューター アカウントの資格情報を使用してネットワークのリソースにアクセスします。
 | 注 |
|