Direi che la domanda è auto-esplicativa, ma per dare un po 'di contesto al tipo di ambiente di cui sto parlando.
Lo scenario è che i tuoi server web vengono aggiunti al dominio per semplificare l'amministrazione. Quindi, se eseguiamo il sito come utente del dominio, otteniamo la possibilità di eseguire definire le connessioni come SSPI. È quindi valido (o più specificamente, incoraggiare / scoraggiare) per eseguire il pool di applicazioni come utente di dominio semplicemente in modo che funzioni SSPI per la stringa di connessione.
Ovviamente, ci sono alcune cose che faremmo qui, come un accesso ridotto all'utente del dominio oltre la macchina su cui è in esecuzione (non interattivo, ecc.), password complesse, ecc.
Apprezzo che questo non risolva davvero molti problemi di sicurezza, è solo una domanda che è emersa e ho sempre pensato che fosse la strada sbagliata. Sto cercando ragioni specifiche per cui questo non dovrebbe essere fatto in quanto risolve alcuni dei problemi che abbiamo (ad esempio non possiamo facilmente crittografare le stringhe di connessione).