Ответ 1
Легко путать IUSR и IIS_IUSRS из-за их имен, но это две разные вещи:
- IIS_IUSRS - это группа для учетных записей рабочего процесса IIS. Это означает то, что сам пул приложений работает.
- IUSR - это анонимная идентификация пользователя. Это означает, что IIS считает себя пользователем, который обращается к сайту. По умолчанию этот пользователь не входит в группу IIS_IUSRS.
В IIS 7.0 встроенная учетная запись (IUSR) заменяет учетную запись IUSR_MachineName. Кроме того, группа с именем IIS_IUSRS заменяет группу IIS_WPG. [...] Счет IUSR напоминает учетную запись сети или локальной службы. Учетная запись IUSR_MachineName создается и используется только тогда, когда установлен сервер FTP 6, который включен в Windows Server 2008 DVD. Если сервер FTP 6 не установлен, учетная запись не создается. http://support.microsoft.com/kb/981949
IIS_IUSRS - это встроенная группа, которая имеет доступ ко всем необходимым файловым и системным ресурсам, чтобы учетная запись при добавлении в эту группу могла беспрепятственно действовать как идентификатор пула приложений.
Прочитайте аналогичный поток, который объясняет, почему предоставление доступа к IIS_IUSRS имеет другой эффект, чем предоставление того же доступа к IUSR:
Здесь - хорошая документация о группах и пользователях, используемых в IIS 7.
По умолчанию IIS_IUSRS имеет только чтение и выполнение (и как содержимое папки списка результатов) разрешений на wwwroot. Полный контроль может быть слишком большим.