在 IIS 6.0 中,安装 IIS 时创建一个本地帐户 (IUSR_MachineName)。IUSR_MachineName 帐户是 IIS 在启用了匿名身份验证时使用的默认标识。FTP 服务和 HTTP 服务使用匿名身份验证。IIS 6.0 还包含名为 IIS_WPG 组。IIS_WPG 组用作所有应用程序池标识一个容器。
在 IIS 7.0 中的内置帐户 (IUSR) 替换 IUSR_MachineName 帐户。此外,一个名为 IIS_IUSRS 的组将替换 IIS_WPG 组。由于 IUSR 帐户是一种内置帐户,IUSR 帐户将不再需要密码。网络或本地服务帐户,类似于 IUSR 帐户。IUSR_MachineName 帐户创建并仅在安装了包含在 Windows 服务器 2008 DVD 的 FTP 6 服务器时才使用。如果 FTP 6 服务器未安装,则不会创建该帐户。
从 IIS 7.5 开始,新的安全功能将添加调用应用程序池用户。此功能允许您为唯一的帐户下运行应用程序池,而无需创建和管理域或本地帐户。应用程序池帐户的名称对应于应用程序池的名称。池用户默认为ApplicationPoolIdentity
当配置为上述选项是,w3wp进程会基于池用户运行。
比如你的池的名字为TestPool,在任务管理器中可看到w3wp的用户为TestPool
当web应用程序需要访问网站以外的目录时,会提示没有权限(对路径xxx的访问被拒绝)。这时需要手动给要方位的目录赋予权限。 但是在用户中去找不到你的池用户。可以手动添加池用户进去,格式如下:IIS AppPool\池的名称
比如说 IIS AppPool\TestPool,添加完就可以看到TestPool用户了,然后正常给分权限就可以了