Par défaut, dans IIS 6.0, un Worker Process (le processus représentant un pool d’applications au runtime), tourne avec le compte Network Service (Service Réseau). C’est largement suffisant dans la majorité des cas mais il arrive que l’on souhaite utiliser un compte particulier, pour faire de la sécurité intégrée avec SQL Server, pour accéder à un répertoire sensible, etc.

Dans ce cas, on modifie les paramètres du Pool, section Identity (Identité), pour préciser un compte d’exécution. Bien sûr, vous vous doutez bien qu’il va falloir des droits à ce compte pour accéder au minimum requis ASP.NET (fichiers du sites, GAC, répertoire de compilation temporaire, etc.).

Vous trouverez la liste à ce lien :  http://msdn.microsoft.com/en-us/library/kwzs111e.aspx

Normalement, vous n’avez pas à configurer tout cela, il suffit juste d’ajouter le compte utilisé dans le groupe IIS_WPG, local à la machine. Mais il est possible que cela ne fonctionne pas, surtout si vous avez copié le site d’une machine à une autre (problème de SID).

Attention : tout ceci ne fonctionne que pour IIS 6.0, pour IIS 7.0, c’est un petit peu différent.