使用 IIS 的 sql server windows 身份驗證

情況如下：

在我工作的地方（大公司的小部門），我們有一個現場大公司擁有的伺服器執行 SQL Server。我們只能通過 windows 身份驗證訪問此伺服器，並且只能使用單個 windows 帳戶 (xyzCo\theUser) 來訪問它。由於這個伺服器是由大公司而不是小部門執行的，我們不能改變這個設置，我們必須按照他們的規則工作。

我們正在尋求購買第二台（分部擁有的）伺服器來為簡單的 Intranet 執行 IIS，但我們需要訪問 SQL Server 實例上的數據。作為主要的程序員，我從來沒有這樣做過，所以我認為這裡是正確的地方。

是否可以直接將 IIS 配置為使用特定的 Windows 帳戶連接到 SQL Server？

我對此進行了研究，特別是以下文章：http: //msdn.microsoft.com/en-us/library/ff647396.aspx

從理論上講，我似乎只是將“xyzCo\theUser”設置為應用程序池的使用者，然後我可以使用標準方式在程式碼中連接。

真的這麼容易嗎？

有什麼我需要避免的陷阱嗎？以前做過這件事的人有什麼其他建議嗎？網上還有其他分步說明嗎？

是的，根據我的經驗，這就是你所要做的。確保應用程序池標識是域帳戶，並且任何指定 Windows 身份驗證的連接字元串都將以該使用者身份連接。現在，如果你想做一些更複雜的事情，比如在連接到 SQL Server 時模擬訪問網站的使用者，那將需要一些 Kerberos 技巧，但我想不出任何明顯的理由來進行這樣的設置。

引用自：https://serverfault.com/questions/256813