Nej för f-n, inte "act as part of the local system". Det är lika illa som administrator.
För att göra det enkelt och samtidigt få lite säkerhet så skapa en lokal användare som har "Logon as a service" och ligger i gruppen Users. Starta sedan apache med den användaren. Se också till att användaren har behörighet att skriva till loggar och alla andra ställen som den kan behöva ändra. Det borde räcka.