Почему может не срабатывать олицетворение (Impersonation) Windows-пользователя в ASP.NET веб-приложении?
В процессе работы над веб-приложением, работающем внутри корпоративной сети, потребовалось реализовать в данном приложении выполнение PowerShell-инструкций. По условиям задачи, операция должна выполняться под учетными данными пользователя, выполнившего вход в приложение. Однако, при всех соблюденных по документации условиях, выполнение происходит неизменно под учетной записью app pool'а. Собственно, приложение в файле web.config содержит теги с инструкциями: identity impersonate="true" и authentication mode="Windows". В коде приложения запрос к среде предваряется открытием контекста олицетворения. Также был опробован метод, когда контекст олицетворения открывается посредством методов системных библиотек с явным указанием логина-пароля,- также безуспешно. Приложение опубликовано на сервере под управлением win 2012, IIS 8. App pool запускался как под учетными данными ApplicationPoolIdentity, так и под SYSTEM, с одинаковым (не)успехом. Запуск из приложения другого процесса (System.Diagnostics.Process) в контексте олицетворения тоже приводит к тому, что процесс работает под учетными данными app pool'а.
Вопрос в следующем: какие параметры приложения/среды/IIS необходимо проверить и какие настройки корректно применить для того, чтобы решить исходную задачу?