As permissões padrão para system32\inetsrv
no Server 2012 são:
NT SERVICE\TrustedInstaller:(F)
NT SERVICE\TrustedInstaller:(CI)(IO)(F)
NT AUTHORITY\SYSTEM:(M)
NT AUTHORITY\SYSTEM:(OI)(CI)(IO)(F)
BUILTIN\Administrators:(M)
BUILTIN\Administrators:(OI)(CI)(IO)(F)
BUILTIN\Users:(RX)
BUILTIN\Users:(OI)(CI)(IO)(GR,GE)
CREATOR OWNER:(OI)(CI)(IO)(F)
APPLICATION PACKAGE AUTHORITY\ALL APPLICATION PACKAGES:(RX)
APPLICATION PACKAGE AUTHORITY\ALL APPLICATION PACKAGES:(OI)(CI)(IO)(GR,GE)
Os administradores têm permissões de modificação, o que significa que os padrões da AWS são diferentes ou que outra pessoa já alterou as permissões.
O principal problema que você tem é que seu aplicativo ASP.NET está tentando gravar em inetsrc
, que é um Não-Não. Entre em contato com quem quer que tenha escrito o aplicativo para solicitar a correção.
Se você realmente deseja alterar as permissões no inetsrv, primeiro precisa alterar a propriedade para administradores
takeown.exe /F .\inetsrv /R /A
o proprietário padrão em 2012 é TrustedInstaller
você pode adicionar permissões de modificação para a identidade do AppPool.
Como você afirmou corretamente, isso enfraquece a segurança e pode comprometer todo o servidor. Portanto, tente consertar o aplicativo primeiro.