No IIS 7.5 (e, opcionalmente, no IIS 7), todos os funcionários são executados com Identidade do Pool de Aplicativos: user "IIS AppPool * PoolName *".
Conceda acesso a esse usuário em vez de Todos (você precisará digitar o nome nos diálogos de identidade de seleção - ele não será exibido na função de localização).
Existe uma página muito útil em iis.net que abrange as coisas em muito mais detalhes.
Além disso, observe: no IIS7 (Server 2008):
- Você define a identidade do pool de aplicativos por pool de aplicativos nas configurações avançadas.
- Não há suporte a GUI, portanto, você precisará da linha de comando para definir permissões (
icacls.exe
).
Por fim, a seleção de identidade do SQL Server também não conhece a identidade do pool de aplicativos: use CREATE LOGIN
e CREATE USER
inicialmente, depois disso, a GUI pode ser usada para conceder funções, etc.