IIS 7.0では、アプリケーションプールIDとWebサイトIDの違いは何ですか？

IIS 5.0では、既定でアプリケーションプールのIDアカウントはASPNETであり、偽装が有効になっていない限り、WebサイトはそのアプリケーションプールのIDのアカウントで実行されます。

ただし、IIS 7.0には、Webサイトが使用するアカウントを構成できる場所が2つあります。アプリケーションプールレベルおよびWebサイトレベル。

WebサイトIDがアプリケーションプールIDをオーバーライドすることを期待していましたが、そうではないことがわかりました。

それで、違いは何ですか？

2つのアカウントは異なるものです。サイトのユーザーを表すWebサイトIDを考えてください。新しいWebサイトを作成する場合、このアカウントは匿名IISアカウントです。「匿名認証」を無効にすると、ユーザーはWebサイトに対して認証する必要があります（イントラネット/ Windowsドメインサイトでは、ネットワーク資格情報を使用して暗黙的に認証することができます）。

アプリケーションプールIDは、アセンブリの実行に必要なWindowsアカウントです。通常、これは「ネットワークサービス」アカウントであり、ユーザー権限とアクセス許可が制限された最小特権アカウントです。ネットワーク資格情報があります。これは、ドメイン内のネットワークリソースに対する認証に使用できることを意味します。また、統合セキュリティを使用してSQL Serverデータベースにアクセスするためにも使用できます。

たとえば、ASP.NETアプリケーションがフォルダーに書き込む必要がある場合、Webサイトアカウントではなく、アプリケーションプールアカウントにアクセス許可を付与する必要があります。アプリケーションプールIDの詳細については、こちらをお読みください。

注： IIS 7では、匿名WebサイトアカウントにアプリケーションプールIDの同じアカウントを使用する方法があります。