EXE vstopna točka uporabnikov v vmesni sloj, kar pomeni, da mora spletni strežnik izvajati overjanje odjemalcev. IIS uporablja poosebljanje, da zahteve odjemalcev ne tečejo s sistemsko identiteto, saj bi v tem primeru imele prevelika pooblastila, ki bi jih bilo mogoče zlorabiti. Kljub temu da poosebljanje deluje pravilno, je majhna možnost, da nepridiprav uspe preklopiti zahtevo nazaj na sistemsko identiteto.