检查域组成员身份的IIS AppPool权限？

Question

这似乎是一个荒谬的微不足道的问题，但如果我能自己找到答案，那就糟了:给定一个在本地应用程序池标识下运行的IIS 7.x或更高版本的应用程序，该标识如何能够在没有网络访问权限的情况下检查整个网络中的组成员身份？

换句话说，假设我有一个名为"SuperDuperApp“的应用程序，它在名为”SuperDuperApp“的本地IIS AppPool身份下运行。我将应用程序的权限定义为包括来自"SomeDomain\SuperDuperAppUsers“的用户。鉴于IIS AppPool\SuperDuperApp身份将不具有网络访问权限，它如何能够确定给定域用户是否为"SomeDomain\SuperDuperAppUsers“的成员？

Answer 1

从评论中复制，

由于应用程序池标识是虚拟帐户，因此它们不用于连接到外部资源(如数据库)。有关更多信息，请访问Microsoft documentation。

在这些情况下，Windows会自动使用计算机帐户。因此，在配置文件共享或数据库时，请确保计算机帐户有权访问它。