Tenemos un dominio de directorio activo (llamémoslo foodomain
) y una cuenta de usuario de dominio (foodomain\fooAppPoolUser
) utilizada para la identidad del grupo de aplicaciones IIS.Derechos de usuario necesarios para el usuario del grupo de aplicaciones IIS 7.5 (usuario de dominio, no AppPoolIdentity)
Queremos ejecutar el grupo de aplicaciones bajo esta cuenta de usuario y no bajo Network Service
o el nuevo AppPoolIdentity
ya que tenemos que acceder al servidor SQL y tener múltiples aplicaciones en IIS (con grupos de aplicaciones propias) accediendo a bases de datos diferentes.
El problema es que no puedo encontrar una explicación clara de CÓMO COMENTAR, qué derechos de usuario deben establecerse para esta cuenta de usuario y cómo debe configurarse IIS para que funcione.
Primero recibí errores (desafortunadamente no recuerdo cuáles), luego agregué fooAppPoolUser
al grupo de administración local (Administrators
, lo sé, era solo para probar), luego funcionó. Ahora eliminé al usuario nuevamente, reinicié IIS y todavía funciona.
Así que estoy un poco confundido y me gustaría saber cómo debe ser la configuración/configuración para que funcione.
Somwhere He leído que la cuenta debe tener el "Personificar un cliente después de la autenticación" derecho de usuario. Esa es la razón por la que agregué la cuenta al grupo de administración (la asignación de derechos de usuario está bloqueada a través de la política de grupo, pero con seguridad puede cambiarse si es realmente necesario.
Espero haber sido lo suficientemente claro sobre la pregunta y esperar a alguien tiene una respuesta