そのユーザーとして Windows サービスを実行するために、ドメイン ユーザー アカウントに付与する必要がある最小限の権限を知っている人はいますか?
簡単にするために、サービスは開始、停止、および「アプリケーション」イベント ログへの書き込み以外には何もしないと仮定します。つまり、ネットワーク アクセスやカスタム イベント ログなどはありません。
組み込みの Service および NetworkService アカウントを使用できることはわかっていますが、ネットワーク ポリシーが原因でこれらを使用できない可能性があります。