Nicht verwaltete Dienstkonten sind unsicher
Warum ist die Benutzung eines normalen Dienstkontos (Benutzer-Konto lokal oder Domäne) unsicher und nicht zu empfehlen.
Gerade bei der Nutzung von SQL-Servern setzen viele Administratoren auf Dienstkonten. SQL-Services, Web-Services oder andere Programmdienste werden damit z.B. gestartet und ausgeführt.
Das Problem dabei ist, dass das Kennwort zum Starten des Dienstes in der Registry abgelegt wird.
Die in der Registry abgelegten Kennwörter lassen sich binnen 15 Sekunden auslesen.
Windows Dienstkonten sind unsicher
https://www.der-windows-papst.de/2017/01/27/powershell-taskplaner-msa-account-zur-ausfuehrung-einsetzen/