En Windows existen las cuentas locales ‘IUSR_MYMACHINE’ y ‘ASPNET’ (que a veces, dependiendo de la versión de IIS, aparece como NT AUTHORITY NETWORK SERVICE) y que están relacionadas con ASP.NET:
- La cuenta ‘IUSR_MYMACHINE’ se configura para permitir acceso anónimo. Cuando una petición de una página ASP.NET es autorizada, se realiza una comprobación sobre dicho archivo para ver si la cuenta IUSR_MYMACHINE tiene permiso para leer ese archivo. Si es correcta, el acceso es autorizado.
- La cuenta ‘ASPNET’ tiene mas privilegios que la anterior. Si por ejemplo necesitamos acceder a un SQLSERVER, necesitaremos una conexión de confianza y a una cuenta ASPNET se le puede dar esos privilegios.
- Otra opción es especificar que usuario quieres que utilice asp.net configurando la sección identity en web.config.
Para comprobar que existen estas dos cuentas. Ir al administrador de equipos…
De este modo, si por ejemplo necesitamos dar privilegios a una carpeta, necesitamos añadir el usuario. Atención al detalle que es necesario especificar en nombre de la máquina antes que el nombre de la cuenta:
Enlaces:
IUSR vs. ASPNET user accounts
autenticacion-y-autorizacion
cuentas de usuario