app pool identity - administrateur de la batterie

Question

L'ID utilisateur correspondant à l'identité du pool d'applications se trouve également dans le groupe Administrateurs de batterie.

Est-ce une mauvaise chose?

Nous avons commencé à voir des erreurs d'autorisation bizarres après que cette modification ait été apportée (cet ID utilisateur a été ajouté au groupe d'administrateurs de la batterie).

Answer 1

Microsoft recommande d'utiliser des comptes séparés:

http://technet.microsoft.com/en-us/library/cc263445.aspx#Subsection2

Answer 2

Nous l'avons fait plusieurs fois dans nos environnements de développement où nous voulions un seul compte avec des permissions divines sur tout.

Cela ne devrait pas causer de problèmes d'autorisation autant que je sache, mais SharePoint peut être un peu ... volage à cet égard.