Мне часто нужно предоставить разрешения на запись в папку или файл для приложений ASP.NET, развернутых в разных средах.
В каком случае лучше / требуется предоставить разрешение на запись для службы NETWORK, а не пользователю ASPNET или IIS_WPG?
В IIS7 я бы настроил анонимного пользователя сайта на использование удостоверения пула приложений, после чего вы можете назначить пользователя удостоверения пула приложений.
В IIS6 я обычно рекомендую настроить пользовательского пользователя для удостоверения пула приложений, хотя, если у вас есть только пара сайтов на сервере, которые доверяют друг другу, вы можете оставить его как сетевой сервис. В IIS6, в зависимости от настроек олицетворения, будет использоваться либо удостоверение пула приложений, либо учетная запись анонимного пользователя сайта. (по умолчанию это сетевая служба для пула приложений и IUSR_machinename для анонимной учетной записи)
Вам не нужно назначать разрешения IIS_WPG для диска в любой момент, поскольку это учетная запись группы, в которой находится рабочий процесс пула приложений.
Вот короткое видео, посвященное безопасности IIS. Он ориентирован на IIS7, но концепции схожи.