應用程序池使用者權限

我最近一直在更新我們的 Web 伺服器，以便將域帳戶用於 IIS 應用程序池標識。我知道微軟使用 IIS7 創建了創建虛擬使用者的 ApplicationPoolIdentity 使用者的想法，但這並不能很好地滿足我的需求

我將“應用程序池#1”的使用者從NetworkService更改為DOMAIN\username並提供了適當的密碼。訪問託管網站時，我收到以下錯誤：

System.Security.SecurityException: Request for the permission of type 'System.Web.AspNetHostingPermission, System, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089′ failed.

我無法理解的是，當我將帳戶從該站點切換DOMAIN\username到DOMAIN\DomainAdminUsername該站點時，該站點立即開始備份並且工作正常。我知道這兩個帳戶之間的唯一區別是一個Domain Admin在組策略中的成員組中。

我必須提供哪些使用者權限DOMAIN\username才能使該使用者不接收上述異常方法？

DOMAIN\Username 是否有權在伺服器上作為服務執行？

引用自：https://serverfault.com/questions/346914