IIS7.5 - dotaz k bezpečnosti

Mám Windows Server 2008 R2 a nainstalované IIS7.5

Vytvořil jsem ASP stránky, které jsou zabezpečené. Uživatel se přihlašuje přes formulář, který ověřuje přes LDAP uživatele v Active Directory, dále je ověřováno i jeho členství ve skupině.

Protože přes tyto stránky je nutné vykonávat různé operace - vytváření uživatelů, reset hesel, nastavování oprávnění pro sdílené složky a tím tedy spouštět i příkazovou řádku, tak jsem vysledoval, že potřebuji oprávnění administrátora.

Vytvořil jsem nový fond aplikací, nastavil, aby fond běžel pod administrátorem. Potom jsem převedl složku na aplikaci a umístil jí pod nový fond aplikací.

U aplikace jsem nastavil anonymní ověření a jako uživatele pro anonymní ověření jsem dal také administrátora.

S tímto nastavením moje aplikace funguje bez problému, ale moje otázka je, jestli je toto řešení zároveň i bezpečné, když anonymní ověření a fond aplikací běží pod administrátorským účtem.

Jednotlivé stránky jsou zabezpečeny tak, že na hlavní stránce se uloží session("authenticated") = 1 a pak se to na ostatních kontroluje a když to nesouhlasí, uživatel je přesměrován na stránku s přihlášením.