摘要： 基本上, 这是基于某种安全方面的考虑. 因为Domain Controller(DC)是没有本地账户的. 所以我们不能使用一个普通的域账户来配置数据库和应用程序池, 然后添加他到本地管理员组里面. 所以, 任何我们用来配置SPS的账户(他们应该都属于本地管理员组)都会变成域管理员. 这个账户会运行几个服务, 作为IIS的应用程序池的标识账户, 并且对SQL服务器中的数据库具有Owner权限. 这个账户具有如此多的功能, 承担众多责任, 也就意味着对外暴露的机会比较大, 一旦该账户被攻破, 也就是域管理员(domain admin)的权限就会被黑客或坏人获得, 那么对整个域的安全都会受到严重威 阅读全文