você não poderá definir AppPoolIdentity para um grupo específico, mas poderá
- crie um usuário local (compmgmt.msc)
- adicione o usuário ao grupo de administradores (compmgmt.msc)
- Defina o pool de aplicativos para ser executado sob esse usuário, em Configurações avançadas.
Obviamente, você sabe que esta é uma idéia muito ruim do ponto de vista da segurança, e nunca deve ser executada em um servidor voltado para frente.
Você pode atribuir permissões a um usuário do pool de aplicativos, mesmo que não seja possível defini-las para uma função. veja as instruções aqui: link