Estou usando o Windows 2012 e configurei meu pool de aplicativos do IIS para usar minha própria conta XXXWeb . Meu site está usando o pool de aplicativos correto (o processo W3WP também está sendo executado como 'XXXWeb'). Eu configurei o usuário 'XXXWeb' que ele não tem permissões de gravação no diretório web.
Para minha surpresa, vi que o usuário poderia gravar um arquivo de log em um diretório no qual o usuário 'XXXWeb' não tem direitos. Eu verifiquei usando o Process Monitor e vi que a operação 'WriteFile' foi executada com o privilégio 'XXXWeb' e foi bem-sucedida. Quando tento escrever exatamente o mesmo arquivo quando me conecto como 'XXXWeb', ele falha.
Alguém sabe o que pode estar errado? Não quero que o AppPool tenha direitos de gravação para evitar problemas de segurança, quando meu IIS está sendo invadido por algum motivo.