Имаме домейн на активна директория (да го наречем foodomain
) и потребителски акаунт на домейн (foodomain\fooAppPoolUser
), използвани за идентичност на групата приложения на IIS.
Искаме да стартираме набора от приложения под този потребителски акаунт, а не под Network Service
или новия AppPoolIdentity
, тъй като трябва да имаме достъп до SQL сървър и да имаме множество приложения в IIS (със собствени набори от приложения), които имат достъп до различни бази данни.
Проблемът е, че не мога да намеря ясно обяснение КАК ДА, кои потребителски права трябва да бъдат зададени за този потребителски акаунт и как IIS трябва да бъде настроен, така че това да работи.
Първо получих грешки (за съжаление не мога да си спомня кои), след това добавих fooAppPoolUser
към локалната администраторска група (Administrators
, знам, беше само за тестване), след което проработи. Сега премахнах потребителя отново, рестартирах IIS и все още работи.
Така че съм малко объркан и бих искал да знам каква трябва да бъде конфигурацията/настройката, за да работи.
Някъде прочетох, че акаунтът трябва да има потребителско право „Имитиране на клиент след удостоверяване“. Това е причината, поради която добавих акаунта към групата на администраторите (присвояването на потребителски права е блокирано чрез групови правила, но това със сигурност може да бъде променено, ако наистина е необходимо).
Надявам се, че бях достатъчно ясен какъв е въпросът и се надявам някой да има отговор.