У нас было несколько приложений IIS, настроенных для запуска от имени локального пользователя с правами администратора в соответствии со стандартной рекомендуемой практикой: Блог Дэвида Со - IIS и файлы Azure. Пулы приложений некоторых сайтов были запущены как учетные записи домена, а некоторые были локальными учетными записями AF. Для каждого сайта некоторые виртуальные каталоги указывали на пути AF с пользователем AF, а некоторые указывали на общий ресурс DFS с пользователем домена. Когда мы изменили последнюю учетную запись домена на запуск от имени пользователя AF, мы начали получать загадочные ошибки аутентификации, в которых говорилось, что имя пользователя и пароль неверны.
Старший член нашей команды предложил, чтобы к DFS было какое-то соединение на уровне машины, за которым необходимо ухаживать. Наша работа заключалась в том, чтобы поддерживать фальшивый сайт, настроенный для работы от имени пользователя домена, и поддерживать его работоспособность с помощью случайных HTTP-запросов с другого компьютера. Проблема аутентификации, которая появлялась ежедневно, не возвращалась более недели. Я не знаю точно, почему это правда, но это было настолько болезненно, что я хотел задокументировать это здесь на случай, если это поможет. Надеюсь, другие люди, которые знают, что делают, могут дать более точные ответы.