域帐户作为应用统一帐户

应用配置文件中多处都会需要账户名，如连接字符串，目录访问帐户等等，管理太多的帐户比较浪费时间，所以在应用中，统一会采用使用一个域帐户（前提是我们的Web服务器、数据库服务器都处在同一个域环境中）。

需要做这样几件事情：

1、新建域用户；

2、数据库服务器配置: 新建登录名，并将其配置为应用程序数据库的db_owner；

3、Web服务器配置：

　　1). 将第1步中新建的域用户添加到Administrator组中，这样使应用程序对Web服务器的目录具有控制权限；

　　2). 将第1步中新建的域用户添加到IIS_WPG组中，该组是IIS进程组，这样可以以域用户来启动w3wp进程；

　　3). 将应用程序所在的应用程序池的标识下的用户名更改为第1步中创建的域帐户；

4、应用的配置文件：

　　数据库连接字符串可以统一采用windows集成验证：Trusted_Connection=True

需要注意的是在Windows Server 2003 中，每一次重启机器后，在第一步中新建的域帐户一定要登录一次服务器以后，在该台服务器上才会有该帐户的一些profile信息，然后应用才可以正常运行，否则，虽然应用一旦涉及权限认证的部分便会没用反应。只会长时间以后提示超时错误。

在Windows Server 2008 中便不会存在这个问题。