Active Directoryのアクセス許可を既定のアプリプールIDに割り当てる方法

既定のアプリプールID [IIS APPPOOL {アプリケーションプール名}]にActive Directory権限を割り当てるにはどうすればよいですか？

これを実行して、WebアプリケーションがActive Directoryグループ、ユーザーを照会できるようにし、特定のユーザー名またはグループ名の存在を確認します。

ありがとう。

あなたはしません。IIS APPPOOL {app pool name} IDのローカルリソースに、次のようにローカルリソースのアクセス許可を付与できます。

ApplicationPoolIdentityアカウントに権限を割り当てる方法

Active Directoryでは、IDは既知のセキュリティプリンシパル、実際のユーザー/グループ/コンピューターのセキュリティプリンシパル、または外部の/信頼されたセキュリティプリンシパルである必要があります。

ただし、IIS AppPoolでネットワークサービスIDを使用する場合、アプリケーションプールはネットワークリソースにアクセスするときにIISサーバーのマシンアカウントを使用します。その場合、Active Directoryのコンピューターアカウント（domain \ computername $）に必要なアクセス許可を与えることができます。

http://www.iis.net/learn/manage/configuring-security/application-pool-identities

ADコンピューターで行ったのは、アプリケーションをホストしているIISを実行しているコンピューターに制御を委任することでした。「グループメンバーシップの変更」（またはそのようなもの）の種類の権限のみを委任して、ソリューションを機能させました。

ADFSからIPrincipalを取得するアプリにひねりを加えたため、Windows認証を使用しませんでしたが、それ以外はすべて正常に機能しました。

IISExpressは、IISが機能する方法では機能しません。本番環境で問題が発生したのはこれが初めてではありません。