No IIS 5.0, por padrão, a conta de identidade de um pool de aplicativos é ASPNET, e o site, a menos que a representação esteja habilitada, é executado sob a conta da identidade de seu pool de aplicativos.
Mas no IIS 7.0, há dois locais onde posso configurar a conta que meu site usará. No nível do pool de aplicativos e no nível do site.
Eu esperava que a identidade do site substituísse a identidade do pool de aplicativos, mas acabei de ver que não é o caso.
Então, qual é a diferença?
Responder1
As duas contas são coisas diferentes. Pense na identidade do site que representa o usuário do site. Se você criar um novo site, esta conta será a conta anônima do IIS. Se você desabilitar a "Autenticação Anônima", seus usuários terão que se autenticar no site (em um site de domínio da intranet/Windows, isso pode estar implícito usando as credenciais da rede).
A identidade do pool de aplicativos é a conta do Windows necessária para executar seus assemblies. Normalmente é o "Serviço de rede"que é uma conta com menos privilégios com direitos e permissões de usuário limitados. Ela possui credenciais de rede. Isso significa que você pode usá-la para autenticar recursos de rede em um domínio. Você também pode usá-la para acessar um banco de dados SQL Server com integração segurança.
Por exemplo, se seu aplicativo ASP.NET precisar gravar em uma pasta, você deverá conceder a permissão à conta do pool de aplicativos, não à conta do site. Para obter mais informações sobre identidades de pool de aplicativos,leia aqui.
Observação:No IIS 7 existe uma maneira de usar a mesma conta da identidade do Pool de Aplicativos para a conta do site anônimo:
