Normalmente crearía un usuario con derechos limitados y ejecutaría el proceso según eso, pero el hecho de que los grupos creados automáticamente bajo IIS7 en 2008 usen esta cuenta me hace pensar que esto es perfectamente seguro, y posiblemente más que algo que yo creo. Todo el impulso de Secure By Default de Redmond me llevaría a creer que este es el caso.