Ok, eu descobri meu próprio problema. Queria compartilhar meus insights brevemente.
Pool de aplicativos : .Net = sem código gerenciado : Modo Pipeline = Integrado : Identity = NetworkService
O truque aqui é que as novas regras de autorização de FTP não verificam nomes de usuários ou grupos do Active Directory (ou local). Portanto, você poderia colocar qualquer coisa aqui, pensando que você tem o nome do grupo certo, e você não saberia, exceto que as permissões não funcionaram para permitir a regra que você definiu.
Eu tenho isso para trabalhar
- Garantir permissões corretas de nível de pasta / arquivo por grupo ou usuário
- Definindo a autenticação do FTP para ativar o Basic e desativar o Anonymous
- Definindo as propriedades do site como "Conectar como ..."="Usuário do aplicativo (autenticação de passagem)"
- Definindo as regras de autorização de FTP conforme desejado para cada diretório virtual
Espero que isso ajude alguém!