Muitos termos sobrecarregados aqui e uma alteração entre o IIS 7 e o 7.5.
Conta do pool de aplicativos versus conta do pool de aplicativos
Vamos começar com a identidade do Pool de aplicativos (I em minúsculas, também conhecida como Conta do pool de aplicativos ):
A maneira como eu digo, a Conta do pool de aplicativos é a conta usada para inicializar um pool de aplicativos e a identidade que o pool de aplicativos pressupõe quando não está representando ninguém mais.
Assim, seja qual for a identidade que você der ao App Pool, precisará ler os arquivos na pasta de conteúdo : particularmente {mas não limitado a} qualquer arquivo web.config (que faz parte da configuração do IIS e controla o que o pool de aplicativos fará).
Se ele não conseguir acessar uma pasta, presumirá que pode haver um arquivo web.config importante (que muda o jogo) e exibirá um erro. Portanto, a conta do App Pool precisa de acesso Read para todas as pastas de conteúdo.
ApplicationPoolIdentity
Por que diferenciar a conta do pool de aplicativos (a identidade do pool de aplicativos) da identidade do pool de aplicativos? Como o ApplicationPoolIdentity usado por capitais especiais é uma nova conta type - uma conta de serviço gerenciado - introduzida e tornada padrão no IIS 7.5 / Windows 2008 R2 e disponível no Windows 2008 SP2 também (mas não o padrão).
Consulte Identidades do Pool de Aplicativos no IIS. Net
Quando você cria um site sob R2 usando a GUI:
- um pool de aplicativos será criado para hospedar esse website e
- o tipo de conta será ApplicationPoolIdentity, em vez de Network Service (o padrão de 2008), Local Service ou Local System.
Com o RTM de 2008, a conta padrão do Pool de aplicativos era o Serviço de rede mais uma única identidade / uniquificador do pool de aplicativos; o novo tipo de conta
Voltar para a pergunta original:
-
Conta do pool de aplicativos define quem seu aplicativo é executado como quando não está representando mais ninguém
-
Método de autenticação descreve como você autentica os clientes (para personificá-los)
-
A conta de usuário anônimo define quem você vai executar como quando se passa por um usuário para uma solicitação que não é autenticada - IUSR é um desses usuários.
Aliás, com o IIS 7.5, você pode definir a conta de usuário anônimo como Identidade do pool de aplicativos (propriedades do método de autenticação Anônima), o que pode facilitar o isolamento e a segurança do conteúdo de um determinado site.
Defina as permissões usando o IIS AppPool \ YourSiteName para o formato de nome. (veja também postar )