Diría que la pregunta se explica por sí misma, pero para dar un poco de contexto al tipo de entorno del que estoy hablando.
El escenario es que sus servidores web se están uniendo al dominio para facilitar la administración. Luego, si ejecutamos el sitio web como un usuario de dominio, obtendremos la capacidad de ejecutar definir las cadenas de conexión como SSPI. Entonces, ¿es válido (o más específicamente, se recomienda / no se recomienda) ejecutar el grupo de aplicaciones como usuario del dominio simplemente para que funcione la SSPI para la cadena de conexión?
Obviamente, hay algunas cosas que haríamos aquí, como la reducción del acceso al usuario del dominio más allá de la máquina en la que se está ejecutando (no interactiva, etc.), contraseñas seguras, etc.
Aprecio que esto realmente no resuelva muchos problemas de seguridad, es solo una pregunta que surgió y siempre lo he considerado de la manera incorrecta. Estoy buscando razones específicas por las que esto no debería hacerse, ya que resuelve algunos de los problemas que tenemos (por ejemplo, no podemos cifrar fácilmente las cadenas de conexión).