Bonjour,

je souhaite sécuriser les accès d'une application WebService tournant sous IIS6.
J'ai créé un pool d'application auquel j'ai défini un compte de service. (Ce compte fait parti du groupe IIS_WPG)
Si j'associe le WebService au pool d'application aucun utilisateur n'a le droit d'accéder au WebService. En revanche, si le WebService est associé au pool DefaultAppPool, tous les utilisateurs du domaine sont autorisés à accéder au WebService.

Sous le répertoire virtuel du WebService, j'ai désactivé la connexion anonyme et activé la sécurité Windows intégré. Sous les propriétés ASP.NET du WebService, j'ai activé l'authentification Windows et autorisé tous les utilisateurs à accéder au WebService, sans restriction.

D'après vous comment se fait-il que les utilisateurs n'aient pas le droit d'accéder au WebService si celui-ci fait parti d'un autre pool que DefaultAppPool ?

Merci d'avance,
Zoax