Usuarios del sistema en los servicios windows

A continuación os escribo una lista de los usuarios del sistema más comunes en los servicios de windows y su utilidad para ayudaros a elegir uno, especialmente si sois desarrolladores y no administradores del sistema.

LocalService

Tiene privilegios mínimos sobre la máquina  local y accede a la red cómo usuario anonimo,lo cual implica muchas veces que no tendrá acceso a la red es el usuario recomendado para procesos locales.

NetworkService

Tiene privilegios mínimos sobre la máquina local pero accede a la red cómo la máquina local (lo cual implica que tiene los permisos de red que se hayan concedido al usuario de  la máquina) , es el usuario predeterminado recomendado para servicios que necesiten de la red.

LocalSytem

Este usuario tiene amplios permisos sobre la máquina local,es prácticamente un administrador, no se recomienda usarlo más allá de entornos de pruebas y accede a la red cómo la máquina local

Usuario del dominio (system account)

 es un usuario normal creado específicamente , es la opción recomendada para mayor control,
no obstante la mejor opción debería ser crear un usuario especifico para ese servicio y un rol (grupo) específico para ese servicio y asignar el usuario al grupo

Los permisos no dependen del usuario sino del grupo al que pertenece el usuario, el usuario es para autenticación y los grupos para autorización.