Ao usar autenticação anônima por padrão, o IIS usa um usuário específico chamado IUSR para acessar arquivos. Este usuário é automaticamente um membro do Windows Users , mas não é um membro de IIS_IUSRS
Se você removeu as permissões para Users de seus arquivos, a configuração padrão do site não funcionará mais.
Eu geralmente não uso IUSR , para alterar isso na GUI, selecione o nó do servidor ou do site e abra o ícone Authentication , selecione Anonymous Authentication e Edit no painel Ações à direita :
mudedeumusuárioespecíficoparaApplicationpoolidentity,agoraoacessoaoarquivoéfeitopormeiodessacontaedevepoderacessarseusarquivos.
VocêpodefazeromesmonoPowerShell:
Paratodooservidor:
Set-WebConfigurationProperty-pspath'MACHINE/WEBROOT/APPHOST'-filter"system.webServer/security/authentication/anonymousAuthentication" -name "userName" -value ""
Para um site específico:
Set-WebConfigurationProperty -pspath 'MACHINE/WEBROOT/APPHOST' -location 'SiteName' -filter "system.webServer/security/authentication/anonymousAuthentication" -name "userName" -value ""
Eu escrevi um pouco sobre isso em uma postagem no blog