はじめに

IISのユーザIUSRとワーカープロセスグループIIS_IUSRSの理解が難しい...。
一応理解した範囲での備忘録として残しておきます。

IUSRとIIS_IUSRSについて

名前的に似ているが、両者は全く異なる。
IUSRはユーザであり、IIS_IUSRSはワーカープロセスのグループである。
また、IUSRはIIS_IUSRSの一員(グループメンバー)というわけでもない。

IISを通してWebアプリにアクセスしてきたユーザは基本的に匿名ユーザとして扱われ、IUSRとしてIISからは見られる。
しかしながらIUSRとして見られるのはwwwroot配下の静的ファイルへアクセスしてきたときで、ASP.NETアプリとしてワーカープロセスを通るもの(要するに動的ファイル部分)はIIS_IUSRSとして見られるっぽい。

デプロイした各フォルダのアクセス権限を設定する場合は上記を意識したうえで設定すること。

うーむ。難しい。

一旦ここまで！

おわりに

近々Windows Serverの本を読む予定(数週間先になるかもだけど)なので、何かしらまた進展あったら記事を更新します。