У меня Windows Server 2008 R2 называется Jack11 который присоединился к домену под названием Watson.org.
На нем установлен IIS 7.
Насколько я понимаю, нам нужно добавить следующее в файл web.config
<system.web>
<identity impersonate="true" />
</system.web>
Также нам нужно убедиться, что сервер Jack11 может пинговать домен Watson.org.
Какие еще настройки нам нужно настроить, чтобы пользователю домена Watson.org (например, пользователь Watson\User1 получить доступ к приложению на сервере IIS?
Это потому, что в настоящее время существует следующая проблема:
Exception Details: System.Data.SqlClient.SqlException: Login failed for user 'WATSON\User1'.
Сообщение об ошибке отображалось, когда пользователь User1 хотите получить доступ к одному из веб-приложений на сервере Jack11 IIS и это веб-приложение также извлекают некоторые записи из базы данных, которая установлена в SQL Server 2008 Enterprise, расположенном на том же сервере. Jack11.
Вероятно, вам не нужно использовать олицетворение, и на самом деле это, вероятно, сделает вещи менее безопасными (не в последнюю очередь потому, что вам нужно будет предоставить каждому пользователю домена права на свой экземпляр SQL.
Запустите пул приложений как NetworkService или ApplicationPoolIdentity, не используйте наследование, а затем либо укажите учетную запись компьютера вашего сервера (JACK1$) необходимые права на экземпляр SQL или включите аутентификацию SQL и укажите имя пользователя и пароль в <ConnectionStrings> раздел вашего web.config.