Se si dispone di un account per 3 servizi, ciò significa che se uno dei servizi presenta un problema di sicurezza e un utente malintenzionato può accedere, ad esempio, accederà agli altri file di servizi. Con diversi account, riduci l'impatto di questo effetto. Questo dipende dal tuo caso, ma se hai 3 servizi come HTTP, DNS e LDAP è una buona idea avere account diversi per loro in generale.
Un'altra alternativa sarebbe quella di containerizzare i servizi in modo che non abbiano accesso al sistema operativo host, se qui la sicurezza è l'obiettivo.
Separare i servizi per account non è cattivo , ma se qualcuno può compromettere un servizio in modo tale da essere altrimenti in grado di interagire con un altro servizio in esecuzione nello stesso contesto utente, potrebbe essere in grado di elevare i privilegi al sistema / root e quindi interagire con gli altri servizi comunque.
La containerizzazione dei servizi rimuove il percorso di escalation molto più facilmente rispetto ad altri controlli del servizio specifici.
Leggi altre domande sui tag windows authentication