IIS应用程序池；域管理员密码已更改，现在在事件查看器中看到错误

由于安全问题，我们最近不得不更改域管理员密码。结果，在我们的产品Web服务器上，我们在与IIS应用程序池相关的安全日志中看到大量的事件ID 4625错误。我们使用的是Windows 2012 R2 / IIS 8.5；系统上已安装ASP.NET 2.0和4.0。

[有趣的是，所讨论的应用程序池从未使用域管理员帐户作为其标识。它始终使用开箱即用的ApplicationPoolIdentity。我还应注意，在更改密码之前，服务器已使用受影响的用户注销，并且现在使用新帐户来管理服务器。

尽管服务器本身实际上是使用受影响的域管理员帐户构建的。以上述帐户登录时，添加了所有角色/功能。考虑到这一点，没有任何服务作为该帐户运行，即World Wide Web Publishing服务/ IIS Admin服务。它们以本地系统的身份运行，并且始终运行。

没有任何功能受到损害，所有内容都可以在Web服务器上正常运行。问题在于，我们的技术服务团队不断从其帐户监控软件收到有关错误登录尝试的通知，这会阻止他们的操作。全面披露...自生产以来，我们还没有机会重启服务器，今晚我们将这样做。

该问题似乎已转移到站点的根目录\ wwwroot文件夹。仅将根应用程序隔离到其自己的应用程序池/关闭该池是不可选项的，因为它为文件系统请求提供服务。我们尝试在受影响的应用程序池上显式设置身份，以使用本地服务以及普通域用户。无论如何，问题仍然存在：

因此，我们自然希望重新启动能够解决它……也许旧密码卡在了kerberos缓存中，但这很奇怪，因为此应用程序池从未使用过ID作为其标识，它会继续显示起来。欢迎任何想法，谢谢！