Я задал вопрос здесь: новая установка windows 2008 R2 ... проблемы с разрешениями (доступ есть у всех) вчера вечером о невозможности ограничить разрешения для моих веб-папок. Оказывается, это произошло потому, что, когда я создал папку wwwroot на моем диске d: \ (а не c: \ inetpub \ wwwroot по умолчанию), она добавила мою группу% machinename% \ users с «особыми» разрешениями (а также на чтение / выполнить). Я никогда не мог сказать, какие были «особые» разрешения (чтение, запись и т. Д.). Поэтому я удалил весь доступ к моему d: \ inetpub \ wwwroot для% machinename% \ users и смог ограничить доступ к IUSR и IIS_IUSRS так, как я хотел.
Я недостаточно знаю об идентификаторах пула приложений и т. Д., Чтобы знать, может ли это вызвать проблемы в будущем. IE, я не знаю, полагается ли удостоверение пула приложений на группу% machinename% \ users для выполнения определенных действий. Будет ли удаление разрешений для этой группы принудительным олицетворением, вызовет ли это другие проблемы?
Это хорошо.
Если у учетных записей, которым действительно нужны разрешения на доступ к контенту (идентификаторы IUSR и пула приложений), они есть, вы можете удалить разрешение на Users
группа.