Я следовал этим двум вопросам:
IIS AppPoolIdentity и права доступа на запись файловой системы
Попытаться понять, как можно изолировать пользователей IIS ApplicationPoolIdentity
, хотя они являются членами группы Users
, имеющей доступ на чтение практически везде.
Я думаю, что должно быть более безопасно, чтобы App Pool\myapp
мог только читать содержимое сайта (или читать/записывать его виртуальный каталог), но как лучше всего сделать это, не удаляя ACL группы Users
отовсюду?? по умолчанию мой сервер Windows имеет группу «пользователи» на томах acl с доступом для чтения и наследует все папки ...
Users
есть доступ? - вы можете это подтвердить? - person Kev   schedule 10.09.2013