Te dwa konta to różne rzeczy. Pomyśl o tożsamości witryny reprezentującej użytkownika witryny. Jeśli utworzysz nową witrynę, to konto będzie anonimowym kontem IIS. Jeśli wyłączysz „Anonimowe uwierzytelnianie”, użytkownicy będą musieli uwierzytelnić się na stronie internetowej (w intranecie / domenie Windows może to być niejawne przy użyciu poświadczeń sieciowych).
Tożsamość puli aplikacji to konto systemu Windows potrzebne do uruchamiania zestawów. Zwykle jest to konto „ Usługa sieciowa ”, które jest kontem najmniej uprzywilejowanym z ograniczonymi prawami i uprawnieniami użytkownika. Ma poświadczenia sieciowe. Oznacza to, że możesz go użyć do uwierzytelnienia na podstawie zasobów sieciowych w domenie. Można go również użyć do uzyskania dostępu do bazy danych SQL Server ze zintegrowanymi zabezpieczeniami.
Na przykład, jeśli aplikacja ASP.NET musi zapisywać w folderze, musisz udzielić uprawnienia do konta puli aplikacji, a nie konta witryny. Aby uzyskać więcej informacji na temat tożsamości pul aplikacji, przeczytaj tutaj .
Uwaga: w usługach IIS 7 istnieje sposób użycia tego samego konta o tożsamości puli aplikacji dla anonimowego konta w witrynie: