asp.net - IIS 应用程序池；域管理员密码已更改，现在在事件查看器中看到错误

由于安全问题，我们最近不得不更改域管理员密码。因此，在我们的产品 Web 服务器上，我们看到与 IIS 应用程序池相关联的安全日志中显示了大量事件 ID 4625 错误。我们使用的是 Windows 2012 R2/IIS 8.5；系统上安装了 ASP.NET 2.0 和 4.0。

有趣的是，有问题的应用程序池从未使用域管理员帐户作为其身份。它一直使用开箱即用的 ApplicationPoolIdentity。我还应该注意，在更改密码之前，该服务器已使用受影响的用户注销，并且现在使用一个新帐户来管理服务器。

虽然服务器本身实际上是使用受影响的域管理员帐户构建的。以上述帐户登录时添加了所有角色/功能。考虑到这一点，没有服务作为帐户运行，即万维网发布服务/IIS 管理服务。他们以本地系统的身份运行并且一直如此。

没有任何功能受到损害，一切都在 Web 服务器上正常运行。问题是我们的技术服务团队不断收到来自他们的帐户监控软件的关于错误登录尝试的通知，这阻碍了他们的操作。完全披露......自从服务器生产以来，我们还没有机会重新启动服务器，我们今晚将这样做。

问题似乎归咎于站点的根目录，即 \wwwroot 文件夹。仅将根应用程序隔离到其自己的应用程序池/关闭池不是一种选择，因为它服务于文件系统请求。我们已尝试在受影响的应用程序池上明确设置身份以使用本地服务以及普通域用户。问题仍然存在，无论：

所以很自然，我们希望重启能解决这个问题……也许旧密码被卡在 kerberos 缓存中，但奇怪的是，这个应用程序池从未使用 ID 作为其身份，它继续出现。欢迎任何想法，谢谢！

标签： asp.netiisiis-8.5windows2012