я спросил об этом в StackOverflow уже и не получил ответа, поэтому я подумал, может быть, толпа ServerFault знает немного больше.
Я в основном спрашиваю:
Есть ли способ сконфигурировать бетонный IIS AppPool\MyApp личность, чтобы позволить CreateProcessWithLogonW звонки?
Поскольку можно настроить произвольные разрешения файловой системы, конечно же, есть способ разрешить создание новых процессов с учетными данными, не так ли?
Если их на самом деле нет, то что мы рекомендуем? Было бы изменение идентификатора AppPool на LocalService или NetworkService быть в безопасности, с точки зрения безопасности?