Есть сервер IIS, который предоставляет доступ к общей папке на файловом сервере по протоколу WebDAV. Соответственно, используется Kerberos и Resource Based Constrained Delegation. Если пул приложения работает под учётной записью NetworkService, то для делегирования мы используем команду
Set-ADComputer -Identity "FileServer$" -PrincipalsAllowedToDelegateToAccount (Get-ADComputer -Identity "IISServer$")
А что прописывать, если пул работает под Group Managed Service Account?
Попробовал
Set-ADComputer -Identity "FileServer$" -PrincipalsAllowedToDelegateToAccount (Get-ADServiceAccount -Identity "WebDAVService$")
- Access Denied...
