我经常需要为在不同环境中部署的ASP.NET应用程序的文件夹或文件提供写权限。
在哪种情况下更好/需要给NETWORK Service而不是ASPNET用户或IIS_WPG写入权限?
在IIS7中,我将设置网站的匿名用户使用应用程序池标识,然后您可以分配应用程序池的标识用户。
在IIS6中,我通常build议为应用程序池标识设置一个自定义用户,但如果在服务器上只有两个相互信任的站点,则可以将其保留为networking服务。 在IIS6中,根据您的模拟设置,将使用应用程序池标识,或使用站点的匿名用户帐户。 (默认情况下,它是应用程序池的networking服务和匿名帐户的IUSR_machinename)
因为这是应用程序池工作进程所在的组帐户,所以您无需在任何时候将IIS_WPG权限分配给磁盘。
这是一个涵盖IIS安全性的简短video 。 它着重于IIS7,但概念是相似的。