Я являюсь пользователем новейшей версии IIS.
Я понимаю, что у меня есть два варианта предоставления разрешения ApplicationPools:(Учтите, что моему сайту необходим доступ к другим компьютерам, таким как SQL-сервер и FileServer, и я не работаю только с одним сервером).
Создайте пользователя домена с минимальными привилегиями для пула приложений и анонимного доступа и предоставьте этому пользователю доступ к моему SQL-серверу и файловой системе файлового сервера. - Может ли кто-нибудь посоветовать, какие минимальные привилегии необходимы для пользователя пула приложений IIS?
Использование «IIS AppPool\MyAppPool» - таким образом, я не могу предоставить доступ к своему SQL-серверу и моему файловому серверу, потому что это виртуальная учетная запись пользователя, которой нет на SQL-сервере и файловом сервере, поэтому я могу использовать COMPUTERNAME $ для тот. Но в этом случае я предоставляю один и тот же доступ всем пользователям моих пулов приложений, относящимся к файловому серверу и серверу SQL, поскольку все они будут получать доступ к этим серверам с помощью COMPUTERNAME $. Как я могу по-прежнему использовать эту опцию, но предоставлять разные разрешения для каждого пользователя пула приложений на файловом сервере и сервере SQL?