ApplicationPool личность и имя_компьютера $
Я являюсь пользователем новейшей версии IIS.
Я понимаю, что у меня есть два варианта предоставления разрешения ApplicationPools: (Учтите, что моему сайту необходим доступ к другим компьютерам, таким как SQL-сервер и FileServer, и я не работаю только с одним сервером).
Создайте пользователя домена с минимальными привилегиями для пула приложений и анонимного доступа и предоставьте этому пользователю доступ к моему SQL-серверу и файловой системе файлового сервера. - Может ли кто-нибудь посоветовать, каковы минимальные привилегии, необходимые для пользователя пула приложений IIS?
Использование "IIS AppPool\MyAppPool" - таким образом, я не могу предоставить доступ к своему SQL-серверу и моему файловому серверу, потому что это виртуальная учетная запись пользователя, которой нет на SQL-сервере и файловом сервере, поэтому я могу использовать COMPUTERNAME$ для тот. Но в этом случае я предоставляю один и тот же доступ всем пользователям моих пулов приложений в отношении файлового сервера и SQL Server, поскольку все они будут обращаться к этим серверам с помощью COMPUTERNAME$. Как я могу по-прежнему использовать эту опцию, но предоставлять разные разрешения для каждого пользователя пула приложений на файловом сервере и сервере SQL?