更新:元の質問はWindows Server 2008についてでしたが、Windows Server 2008 R2およびWindows Server 2012(およびWindows 7および8)の方が簡単です。NTFS UIから直接入力して、ユーザーを追加できます。名前はIIS APPPOOL \ {アプリプール名}の形式です。例:IIS APPPOOL \ DefaultAppPool。
IIS APPPOOL\{app pool name}
注:以下のコメントごとに、2つの注意事項があります。
- 検索フィールドではなく、「ユーザーまたはグループの選択」に文字列を直接入力します。
- ドメイン環境では、最初に場所をローカルコンピューターに設定する必要があります。
Microsoft Docsの記事への参照:アプリケーションプールID>リソースの保護
元の応答:(Windows Server 2008の場合)これは素晴らしい機能ですが、既に述べたように、まだ完全には実装されていません。icaclsのようなコマンドプロンプトからアプリプールIDを追加し、GUIから管理できます。たとえば、コマンドプロンプトから次のようなものを実行します。
icacls c:\inetpub\wwwroot /grant "IIS APPPOOL\DefaultAppPool":(OI)(CI)(RX)
次に、Windowsエクスプローラーでwwwrootフォルダーに移動し、セキュリティアクセス許可を編集します。DefaultAppPoolというグループ(グループアイコン)のように見えるものが表示されます。これで、権限を編集できます。
ただし、これを使用する必要はまったくありません。必要に応じて使用できるボーナスです。アプリプールごとにカスタムユーザーを作成し、カスタムユーザーをディスクに割り当てるという古い方法を使用できます。UIを完全にサポートしています。
このSIDインジェクション方法は、単一のユーザーを使用できるが、アプリプールごとに一意のユーザーを作成することなく、各サイトを相互に完全に分離できるため便利です。かなり印象的で、UIのサポートによりさらに良くなります。
注:アプリケーションプールユーザーが見つからない場合は、Application Host Helper ServiceというWindowsサービスが実行されているかどうかを確認してください。これは、アプリケーションプールユーザーをWindowsアカウントにマップするサービスです。