Aqui é uma boa documentação sobre grupos e usuários usados no IIS 7. IUSR is built-in account para todas as autenticações anônimas. IIS_IUSR is a built-in group tem acesso a todos os recursos de arquivo e sistema necessários para que uma conta, quando adicionada a esse grupo, possa agir perfeitamente como uma identidade de pool de aplicativos.
Você precisa verificar se o Drupal tem alguma conta especificamente adicionada no grupo IIS_IUSR, de modo que dar permissão ao grupo seja suficiente.
A leitura do documento do Drupal mostra que é necessária a permissão do grupo integrado do IIS.
On a Windows system using IIS, right-click on sites/default/settings.php and grant Modify permissions to IIS_WPG (IIS6) or IIS_IUSRS (IIS7).