Eu apenas tentei esta manhã trocar o pool de aplicativos antigo do site ASP.NET por outro que use uma conta do AD para acesso ao SQL. Depois disso, a maior parte do conteúdo estático do site não estava disponível (ou seja, algumas imagens e o arquivo CSS ) com uns bons 500.
Depois de ativar o rastreamento de solicitação com falha, os erros acabaram sendo todos:
Either a required impersonation level was not provided, or the provided impersonation
level is invalid. (0x80070542)
Um pouco de googling (principalmente este pergunta ) e eis que, acontece que minha conta do AD precisa de uma política específica: representar um cliente após a autenticação
Agora, geralmente eu não teria nenhum problema em sacrificar um estagiário e canto para chamar os administradores do AD para assistência, mas agora estou tentando entender por que isso não era problema antes.
Eu usei esse pool de aplicativos específico para outro aplicativo (um ASP .NET MVC 4 one) e ele não causou nenhum problema. Todo conteúdo foi exibido corretamente.
Então, minhas perguntas são bem simples:
Bem para responder, sim representar um cliente após a autenticação foi necessária, mas não só isso. No contexto particular da minha empresa, a maioria dos direitos definidos pelo IIS foram bloqueados por políticas de grupo globais e foi necessário um novo gpo local nos servidores que usamos.
Para obter mais informações sobre o direito exigido pelo IIS para seus usuários do pool de aplicativos, eu recomendo este