В чем заключаются особенности работы встроенной учетной записи в IIS?

Некоторые особенности работы встроенной учётной записи в IIS:

• В IIS 6.0 и IIS 7.0 пул приложений по умолчанию работал под встроенной системной учётной записью NetworkService. windowsnotes.ru Эта запись не требовала пароля и имела на локальном компьютере ограниченные права. windowsnotes.ru Однако под ней могли одновременно работать разные системные службы Windows, и при использовании одного и того же идентификатора одни службы могли воздействовать на работу других. windowsnotes.ru

• Начиная с Windows Server 2008 SP2 для изоляции рабочих процессов IIS от других системных служб используются виртуальные учётные записи (Virtual Accounts). windowsnotes.ru Они позволяют запускать рабочий процесс для каждого пула приложений под собственной уникальной учётной записью ApplicationPoolIdentity. windowsnotes.ru Эта учётная запись не требует управления и создаётся автоматически при создании каждого нового пула. windowsnotes.ru Также она не имеет практически никаких привилегий в системе и не использует профиль пользователя, что повышает безопасность веб-сервера. windowsnotes.ru

• В IIS 7 и более поздних версиях появилась встроенная учётная запись IUSR. learn.microsoft.com github.com Для неё больше не требуется пароль, так как это встроенная учётная запись. learn.microsoft.com Учётная запись IUSR всегда имеет один и тот же идентификатор SID, поэтому списки управления доступом можно переносить между компьютерами. www.osp.ru