Tenemos un requisito de seguridad para IIS 7 (Windows 2008R2) que dice lo siguiente:
La ID de la cuenta de servicio utilizada para ejecutar el sitio web debe cambiar su contraseña al menos una vez al año.
- Vaya a Inicio, Herramientas administrativas, luego Servicios.
- Haga clic con el botón derecho en el nombre del servicio World Wide Web Publishing Service, seleccione Propiedades, luego seleccione la pestaña Iniciar sesión.
- El nombre de usuario junto a esta cuenta es el ID de cuenta del servicio web. Si se enumera otro usuario que no sea IUSR, continúe con el paso 4. Si se utiliza la cuenta de servicio IUSR para ejecutar el servicio, esto no es un hallazgo.
- Abra un indicador de comando e ingrese Usuario de red [ID de cuenta de servicio], presione Entrar.
- Verifique los valores del último conjunto de contraseña y la contraseña caducará para asegurarse de que se haya cambiado la contraseña en el último año, y se requerirá que se modifique en el próximo año.
Configure el ID de la cuenta de servicio, que se utiliza para ejecutar el sitio web, para cambiar su contraseña al menos una vez al año o para usar la cuenta de servicio IUSR.
No hay detalles de implementación específicos y parece una guía de versiones anteriores de IIS. IUSR no está disponible para su selección como una cuenta de servicio "iniciar sesión como" para el servicio de publicación World Wide Web y los intentos de cambiar la cuenta han fallado. ("Error 1079: La cuenta especificada para este servicio es diferente de la cuenta especificada para otros servicios que se ejecutan en el proceso".) El intento de usar la misma cuenta para el Servicio de Activación de Procesos de Windows y el Servicio de Publicación en la World Wide Web también fracasó ( "Error 1068: el servicio o el grupo de dependencia no se pudo iniciar.")
Es cierto que no soy un experto en IIS 7, por lo que si alguien tiene instrucciones paso a paso para lograr esto, agradecería la ayuda. Avísame si he omitido alguna información necesaria. Gracias!