As duas contas são coisas diferentes. Pense na identidade do site que representa o usuário do site. Se você criar um novo site, essa conta será a conta anônima do IIS. Se você desativar a "Autenticação Anônima", os usuários precisarão se autenticar no site (em um site de domínio da intranet / Windows, isso pode estar implícito usando as credenciais da rede).
A identidade do pool de aplicativos é a conta do Windows necessária para executar seus assemblies. Normalmente, é a conta " Serviço de rede " que é uma conta com menos privilégios com direitos e permissões de usuário limitados. Ele possui credenciais de rede. Isso significa que você pode usá-lo para autenticar recursos de rede em um domínio. Você também pode usá-lo para acessar um banco de dados do SQL Server com segurança integrada.
Por exemplo, se seu aplicativo ASP.NET tiver que gravar em uma pasta, você deverá conceder a permissão para a conta do pool de aplicativos, não para a conta do site. Para obter mais informações sobre as identidades do pool de aplicativos, leia aqui .
Observação: No IIS 7, há uma maneira de usar a mesma conta da identidade do Pool de aplicativos para a conta do site anônimo: