1.IUSR用戶組默認(rèn)為iis創(chuàng)建網(wǎng)站默認(rèn)的匿名用戶?？梢栽趧?chuàng)建網(wǎng)站的身份驗(yàn)證中看到.當(dāng)然也可以到C:\Windows\System32\inetsrv\config\applicationHost.config文件中查查看.

其作用就是網(wǎng)站目錄進(jìn)行權(quán)限設(shè)置, 由于IUSR屬于內(nèi)置用戶，所以使用時(shí)，不需要輸入密碼。所以不用擔(dān)心IUSR密碼過期的問題；

2.IIS_IUSRS內(nèi)置用戶組擁有應(yīng)用程序池訪問系統(tǒng)資源所需的足夠權(quán)限。因此，任何加入此用戶組的用戶，都可以成為一個(gè)合格的應(yīng)用程序池標(biāo)識(shí)用戶.(IIS_IUSRS在windows2003中的前稱是IIS_WPG).

當(dāng)IIS啟動(dòng)工作進(jìn)程時(shí)，需要用戶來(lái)標(biāo)識(shí)進(jìn)程，而IIS_IUSRS用戶組成員ApplicationPoolIdentity就是默認(rèn)的標(biāo)識(shí)。

ApplicationPoolIdentity并不是指一個(gè)用戶，而是所有程序池默認(rèn)標(biāo)識(shí)用戶的統(tǒng)稱。這些用戶與程序池是一一對(duì)應(yīng)的。例如，程序池DefaultAppPool的ApplicationPoolIdentity是用IISAPPPOOL\DefaultAppPool。

因此，有了IIS_IUSRS用戶組，管理應(yīng)用程序池標(biāo)識(shí)就變得簡(jiǎn)單多了，至少你不需要再為不同程序池下的站點(diǎn)設(shè)置不同的程序池標(biāo)識(shí)用戶權(quán)限。