В основном, как гласит вопрос, если я использую учетную запись домена для пула приложений, а идентификатор домена имеет требование для изменения пароля каждые X дней, обрабатывает ли IIS6 изменение пароля автоматически или это всегда ручной процесс?
Я просмотрел множество сайтов для получения этого ответа, но я всегда вижу пошаговые инструкции, в которых пользователь нажимает «без срока действия» и «не запрашивать новый пароль» (или в этом случае). Эти два флажка не подходят для моей среды.
Старый вопрос, но я нашел ответ, поэтому отправлю его здесь, чтобы закрыть его. Это для всех, кому может быть интересно.
Ответ: нет, IIS не управляет пользователями, поэтому использование истекающей учетной записи домена в качестве идентификатора приложения не является идеальным.
Опасность здесь заключается в том случае, когда веб-сервер постоянно подвергается атакам, этот период времени между изменением пароля и его изменением в пуле приложений может привести к блокировке учетной записи, вынуждая вас разблокировать ее вручную.