我已将 asp.net core 2.2 Web 应用程序作为网站部署到 IIS。我已将应用程序池标识设置为 ApplicationPoolIdentity：

[

我理解了System.Security.Principal.WindowsIdentity.GetCurrent() returns

IIS APPPOOL\MyCustomAppPool

但是当我尝试使用连接字符串连接到 SQL Server 时：

Server=localhost;Database=MyDadatabse;Trusted_Connection=True;

我收到以下错误（忽略德语）：

SqlException：Fehler bei der Anmeldung für den Benutzer“CompanyDomain\ComputerName$”。

为什么它不使用ApplicationPool标识？

另请注意，当我将自定义用户名/密码设置为应用程序池的身份时，它会起作用。

为了澄清这一点，APPPOOL\MyCustomAppPool，如 LocalServer、NetworkService 和每服务 SID 都是本地身份。它们不存在于域中，因此不能用于访问远程资源。然而服务器itself在域上有一个帐户，并且当在这些身份下运行的代码访问远程资源时，它们使用计算机帐户。

如果 IIS 服务器上有多个应用程序池标识，并且需要区分它们对网络资源的访问，或防止计算机帐户的权限累积，则需要为应用程序池配置域帐户。

如果您使用应用程序池标识连接到本地 SQL Server，错误消息将（令人困惑地）声称您正在使用计算机帐户进行连接。这是SQL Server报告错误的一个缺陷。 EG 如果我尝试从 IIS 应用程序连接到本地 SQL Server，它将失败，并显示：

Login failed for user 'MyDomain\MyServer$'

直到我授予对本地 SQL Server 的访问权限

create login [IIS APPPOOL\DefaultAppPool] from windows
create user [IIS APPPOOL\DefaultAppPool] for login [IIS APPPOOL\DefaultAppPool]
grant select to [IIS APPPOOL\DefaultAppPool]