Les droits d'utilisateur requis pour les pools d'applications IIS 7.5 utilisateur (utilisateur de domaine, pas le AppPoolIdentity)

Nous avons un domaine active directory (appelons foodomain) et un compte d'utilisateur de domaine (foodomain\fooAppPoolUser) utilisé pour le pool d'applications IIS identité.

Nous voulons lancer le pool d'application en vertu de ce compte d'utilisateur, et non pas sous Network Service ou la nouvelle AppPoolIdentity que nous avons pour accéder à SQL server et ont de multiples applications sur IIS (avec les pools d'application) de l'accès à différentes bases de données.

Le problème est que je ne peux pas trouver un clair COMMENT l'expliquer, les droits de l'utilisateur doivent être définis pour ce compte d'utilisateur et la façon dont IIS doit être installé pour que cela fonctionne.

J'ai d'abord eu des erreurs (malheureusement je ne me souviens plus lesquels), puis j'ai ajouté fooAppPoolUser pour le groupe admin local (Administrators, je sais, ce n'était que pour le test), puis il a travaillé. Maintenant, j'ai supprimé l'utilisateur encore une fois, redémarré IIS et il fonctionne toujours.

Donc je suis un peu confus et je voudrais savoir, comment la configuration/installation doit être d'avoir de travail.

Somwhere j'ai lu, que le compte doit avoir le "Usurper l'identité d'un client après l'authentification" droit de l'utilisateur. C'est la raison pour laquelle j'ai ajouté le compte de l'Administrateur du groupe (l'attribution des droits utilisateur est bloqué via la stratégie de groupe, mais cela peut être changé si besoin.

J'espère avoir été assez clair que la question est et espère que quelqu'un a une réponse.

OriginalL'auteur Arjen | 2011-07-01