Al ejecutar IIS 10, utilicé un usuario de dominio como identidad del grupo de aplicaciones:my-company/custom_app_pool_identity
Pero también se le asignó un administrador local, por lo que eliminé completamente ese usuario del servidor (no quería que una identidad fuera también un administrador local; puede ver su contraseña usando el appcmdcomando)
En el código (PHP), accede a una carpeta de red, X:/some_folder.
El sitio web que ejecuta este grupo de aplicaciones muestra los archivos de esa carpeta, pero si no, simplemente no muestra nada (no hay error si no hay acceso).
Pero ahora, después de la eliminación, no puedo ver ningún archivo, lo que probablemente significa que la aplicación no tiene acceso a X:/some_folder. Porque en el entorno de desarrollo local, veo los archivos. (Es extraño porque funcionó inmediatamente después de la eliminación, entonces ¿quizás estaba almacenado en caché?)
Pero estaba seguro de que puedo eliminar completamente el usuario del dominio del servidor, porque es un usuario de dominio, por lo que si este usuario se agrega al usuario permitido de esa carpeta de red, cuando IIS ejecute la aplicación con la identidad my-company/custom_app_pool_identity, ¿deberia de funcionar? O, si ejecuto cualquier identidad con IIS bajo un usuario personalizado, ¿también necesito que ese usuario esté presente en el servidor?
Si es así, ¿debería volver a agregarlo al servidor y darle los permisos correctos (y no Admnin)?
Actualización: acabo de verificar la carpeta Seguridad (en Propiedades), por alguna razón, el usuario del dominio fue eliminado de la lista de Usuarios allí. Cuando volví a agregar el usuario del dominio y le di los permisos correctos, volvió a funcionar. Entonces puedo confirmar que funciona incluso si el usuario no existe como usuario local en el servidor. Me pregunto por qué desapareció de la lista de Usuarios porque estaba allí antes de que eliminara a los usuarios de los administradores locales.