Quando criei um site chamado Portal no meu IIS 7.5 no site permissions - > security recebi este usuário. Qual é o seu propósito?
Pelo que eu li, o ApplicationPool é executado sob NetworkService permissões, mas notei que se eu desse Portal usuário permissões completas eu poderia fazer o salvamento que eu queria na pasta virtual sem precisar representar qualquer outro usuário ( Eu costumava representar o admin, o que era uma má ideia). Então, eu acho que a minha pergunta é, eu deveria estar definindo permissões para esse usuário Portal sem saber como surgiu?
Parece que esse usuário não foi criado quando criei o website, mas o fiz quando publiquei no site a partir do VS 2010.
No IIS 7.5, o comportamento padrão é executar todos os pools de aplicativos em uma conta específica para o aplicativo individual. É claro que você pode alterar isso se modificar as configurações do pool de aplicativos.
Independentemente disso, sim, definir permissões contra esse usuário é o comportamento desejado, pois limita a possível superfície de ataque em vez de usar uma conta de serviço de rede genérica como no passado.
Você pode ler mais sobre a alteração das contas padrão no IIS aqui .