Для чего это имя пользователя и как оно было создано?
Когда я создал сайт под названием Portal на моем IIS 7.5 на сайте permissions->security У меня есть этот пользователь. Какова его цель?
Из того, что я прочитал ApplicationPool бежит под NetworkService разрешения, но я заметил, дал ли я Portal полные права пользователя. Я мог сохранить желаемое в виртуальной папке без необходимости выдавать себя за другого пользователя (раньше я выдавал себя за администратора, что было плохой идеей). Итак, я думаю, мой вопрос в том, должен ли я устанавливать разрешения на это Portal пользователь, не зная, как это произошло?
Похоже, что этот пользователь не были созданы, когда я создавал веб-сайт, но сделал это, когда я опубликовал на веб-сайте VS 2010.
В IIS 7.5 по умолчанию все пулы приложений запускаются под определенной учетной записью для отдельного приложения. Конечно, вы можете изменить это, если измените настройки пула приложений.
В любом случае, да, установка разрешений для этого пользователя - это желаемое поведение, поскольку оно ограничивает потенциальную поверхность атаки, а не использует общую учетную запись сетевой службы, как раньше.
Вы можете узнать больше об изменении учетных записей по умолчанию в IIS Вот.