두 가지가 다르기 때문입니다. IIS_IUSRS는 IIS 작업자 프로세스 계정 그룹입니다 . 이는 응용 프로그램 풀 자체가 실행되는 ID를 의미합니다. IUSR은 익명 사용자 신원입니다. 이는 IIS가 사이트에 액세스하는 사용자라고 생각하는 신원을 의미합니다.
지금 당신이 그것을 말하지 않았어, 추측하자-이 응용 프로그램은 고전적인 ASP? (그렇지 않으면 .Net 인 경우 가장을 사용해야합니다.) 어느 쪽이든, 자원은 가장 된 신원, 즉 귀하의 경우 익명 사용자, 즉 IUSR을 의미하여 액세스됩니다. 그렇기 때문에 귀하에게 권리를 부여해야합니다. .Net에서 가장을 끄면 IIS_IUSRS가 예상대로 작동합니다. 클래식 ASP (및 정적 파일)에서는 가장이 항상 "활성화"되어 있습니다. 풀 ID가 아니라 항상 사용되는 사용자 ID입니다. 따라서 IIS_IUSRS는 풀 ID 용이므로 사용 중이 아닙니다.
OP가 추가 정보를 추가 한 후 편집 :
이름 때문에 IUSR과 IIS_IUSRS를 혼동하기 쉽습니다. 이들이 다르다는 것을 확인하는 방법은 IIS_IUSRS가 작업자 프로세스 그룹 인 IIS6의 IIS_WPG를 대체한다는 것을 기억하는 것입니다. 이러한 그룹에는 풀 자격 증명이 아닌 풀을 실행하려는 계정을 추가하면 익명 권한이 더 제한됩니다. 예. 때로는 도메인 계정을 사용하여 kerberos 위임을위한 풀을 다른 네트워크 리소스로 실행할 수도 있습니다. 그런 다음 해당 서비스 계정을이 그룹에 추가합니다.
가장을 사용하도록 설정하면 풀 / 프로세스가 사용자에게 지시 된 것이므로 가장합니다. anon auth (귀하의 경우)의 경우 해당 사용자는 IUSR입니다. Windows 인증의 경우 사용자의 windows \ domain ID가됩니다. 프로세스가 리소스 액세스를 위해 다른 ID로 전환해야하기 때문에 가장으로 인해 성능이 저하되는 이유도 있습니다.
.NET 및 익명 인증을 사용하는 경우 왜 가장을 활성화해야하는지 모르겠습니다. IIS7의 경우 사용하지 않거나 가장이 필요하지 않은 경우 IIS7의 경우 더 많은 속임수를 알고 있어야합니다. IUSR을 완전히 없애고 모든 혼란을 끝낼 수 있습니다. 나는 당신이 그것을 좋아한다고 생각하며, 그것은 내가 선호하는 방법이기도합니다. 풀 ID를 익명 ID로 재사용하도록 지시하기 만하면 됩니다.
따라서이 후에는 IIS_IUSRS 그룹 만 처리하면됩니다. 그러나 혼동하지 마십시오. 이것이 여전히 두 사람이 동일하다는 의미는 아닙니다! 프로세스 아이덴티티가 IUSR을 대신 할 수도 있지만 다른 방법은 아닙니다!
IIS7의 속임수를 더 알고 있어야합니다. IIS_IUSRS를 보면 비어있을 수 있습니다. 풀이 시작될 때 가상 풀 ID가 자동으로 추가되므로 이러한 사항에 대해 걱정할 필요가 없습니다.
이 테이블은 스레드 실행 ID가 어떻게 결정되는지 더 잘 설명하는 데 도움이됩니다.
다음으로 액세스 한 가장 익명 액세스 리소스
IIS5 / 6에서 IUSR_computer를 활성화했습니다.
IIS7의 IUSR 또는
익명 사용자 계정을 변경 한 경우
IIS에서 설정 한 내용
활성화 비활성화 MYDOM \ MyName
비활성화 됨 활성화 된 NT 기관 \ 네트워크 서비스 (풀 ID)
사용 안 함 사용 안 함 NT 기관 \ 네트워크 서비스 (풀 ID)