在 IIS 7.0 中，應用程序池標識和網站標識有什麼區別？

在 IIS 5.0 中，預設情況下，應用程序池的身份帳戶是 ASPNET，除非啟用了模擬，否則網站將在其應用程序池的身份帳戶下執行。

但是在 IIS 7.0 中，我可以在兩個地方配置我的網站將使用的帳戶。在應用程序池級別和網站級別。

我希望網站身份覆蓋應用程序池身份，但我剛剛看到事實並非如此。

那麼，有什麼區別呢？

這兩個帳戶是不同的東西。想想代表網站使用者的網站身份。如果您創建一個新網站，此帳戶就是匿名 IIS 帳戶。如果您禁用“匿名身份驗證”，您的使用者將必須對網站進行身份驗證（在 Intranet/Windows 域站點中，這可能是使用網路憑據隱含的。）

應用程序池標識是執行程序集所需的 Windows 帳戶。通常它是“網路服務”帳戶，它是具有有限使用者權限和權限的最低權限帳戶。它確實具有網路憑據。這意味著您可以使用它對域中的網路資源進行身份驗證。您還可以使用它來訪問具有集成安全性的 SQL Server 數據庫。

例如，如果您的 ASP.NET 應用程序必須寫入文件夾，您必須將權限授予應用程序池帳戶，而不是網站帳戶。有關應用程序池標識的更多資訊，請閱讀此處。

**注意：**在 IIS 7 中，有一種方法可以為匿名網站帳戶使用相同的應用程序池標識帳戶：

引用自：https://serverfault.com/questions/40328