WCF Windows服务权限问题

Question

我创建了一个WCF服务并使用Windows服务主机托管它。 要安装项目，我创建了一个安装项目（如here所述）。 在教程中，它说在ProjectInstaller.cs中定义的serviceProcessInstaller1帐户属性为网络服务。 使用此设置时，服务未在服务器上启动。当我试图手动启动过程时，它立即返回到停止状态。
之后当我将帐户更改为LocalSystem服务正常工作。 我的问题是：

1. 任何想法，为什么它不能与网络服务帐户一起使用？
2. 使用服务器与LocalSystem帐户有什么安全隐患？此服务器在Intranet中用作其他服务器的报告服务器。

Answer 1

1. 网络服务没有正确的priviligies运行使用命名管道一个WCF主机（见http://weblogs.thinktecture.com/cweyer/2007/12/dealing-with-os-privilege-issues-in-wcf-named-pipes-scenarios.html）。
2. 有关这些帐户之间差异的说明，请参阅http://www.windowsitpro.com/article/services/understanding-the-local-service-and-network-service-accounts.aspx。 LocalSystem是一个本地管理员帐户，如果攻击者利用该帐户可能会导致很多麻烦。网络服务帐户的访问少得多，因为使用起来更好。