IIS_IUSRS é o grupo de contas de processo de trabalho do IIS. Esse grupo integrado tem acesso a todos os recursos de arquivo e sistema necessários para que uma conta, quando adicionada a esse grupo, possa agir perfeitamente como uma identidade de pool de aplicativos.
Se você clicar com o botão direito do mouse no domínio e abrir as permissões de edição, verá os grupos e permissões listados. Na guia Segurança, você verá MACHINE_NAME \ IIS_IUSRS e também os / Users. O IIS tem automaticamente permissão somente leitura no diretório.
Para cada pool de aplicativos criado, a propriedade Identity do novo pool de aplicativos é definida como ApplicationPoolIdentity por padrão. O processo de administração do IIS (WAS) criará uma conta virtual com o nome do novo pool de aplicativos e executará os processos de trabalho do pool de aplicativos nessa conta por padrão. Sempre que um novo pool de aplicativos é criado, o processo de gerenciamento do IIS cria um identificador de segurança (SID) que representa o nome do próprio pool de aplicativos. Por exemplo, se você criar um pool de aplicativos com o nome "MyFirstPool", um identificador de segurança com o nome "MyFirstPool" será criado no sistema Windows Security. Deste ponto em diante, os recursos podem ser protegidos usando essa identidade. No entanto, a identidade não é uma conta de usuário real; ele não aparecerá como um usuário no Windows User Management Console . Esse é o comportamento normal. Se você deseja fornecer acesso a uma determinada pasta, basta adicionar isso à pasta editando as permissões. No entanto, você precisa verificar a configuração de autenticação padrão (identidade anônima) e ver se a seleção adequada está disponível ou configurá-la para evitar erros de acesso.
Mais sobre pools de aplicativos .
Esta postagem aborda o restante das perguntas. Herança.
Obviamente, o usuário do Windows que você está adicionando aqui requer permissões, pois a conta deve herdar permissões dos grupos necessários. A permissão de leitura aqui é vital. Destina-se a acessar os recursos locais, no entanto.