Какие настройки в AD сделать служебной учетной записью, служебной учетной записью?
Я знаю, что логин, вероятно, не должен быть предоставлен никому, кроме администраторов, что он может использоваться для запуска службы, я также знаю, что его пароль не должен истекать, и что иногда требуется делегирование, если оно происходит между серверами для другой услуги.
Есть ли еще что-нибудь?
«Учетная запись службы» не является категорией Active Directory, это полностью человеческая категория для учетных записей пользователей, которые используются службами. Помимо этого, различия (если таковые имеются) между учетной записью службы и учетной записью пользователя полностью зависят от организации или администратора, создающего их. По моему опыту, довольно часто «служебные учетные записи» ничем не отличаются от учетных записей обычных пользователей, поскольку многие люди не беспокоятся о том, чтобы настроить их по-другому (хотя logon as a service right может потребоваться установить, если служба работает как фактическая служба Windows ... но не все службы).
В Server 2008 R2 / Windows 7 появился новый тип учетной записи, называемый Управляемые учетные записи служб, который (среди прочего) представляет собой другой тип объекта Active Directory, а не определяется другими атрибутами.