Я говорю о Windows Server 2008 R2 и Windows 7.
Где я могу найти список разрешений по умолчанию, предоставленных учетной записи сетевой службы, локальной службы, локальной системы и пула приложений?
Local System может по определению делать что-нибудь в системе. Эй, это сама операционная система, чего еще можно было ожидать? :-)
Local Service как стандарт местный учетная запись пользователя без административных прав; поэтому он может запускать программы и имеет дополнительное право входить в систему в качестве службы (поскольку запущенные службы - это именно то, для чего он используется), но не может получить доступ к сетевым ресурсам в среде домена.
Network Service точно так же, как указано выше, но это жестяная банка также получить доступ к сетевым ресурсам в домене; когда это происходит, он аутентифицируется на удаленных компьютерах, используя учетную запись домена машины.
Более подробная информация здесь: http://msdn.microsoft.com/en-us/library/ms686005(v=vs.85).aspx.
Это также обсуждалось здесь: https://stackoverflow.com/questions/510170/the-difference-between-the-local-system-account-and-the-network-service-accou.
Также вы всегда можете запустить мастер настройки и анализа безопасности, загрузить шаблон безопасности по умолчанию и посмотреть, что именно настроено для каждой службы.