Зарегистрированный пользователь является олицетворением, так, чтобы идентификационные данные были тем, делающим создание файла и запись. Учетная запись ISR_xxx используется, когда анонимный, так, чтобы был то, почему та загрузка успешна.
Я рекомендовал бы создать "группу безопасности" Загрузчиков Файла и затем добавить всех пользователей, которым разрешают загрузить в нее. Дайте ту группу, создают и пишут полномочия в каталог загрузки и любые существующие файлы. И Создатель/Владелец, возможно, должен иметь, Изменяются/Удаляют также.
Учетной записи IUSR_xxx (или группа IUSRS), возможно, понадобится Read на всех загруженных файлах, если они собираются быть подаваемыми анонимным пользователям.
Именно Ваш пользователь идентификационных данных пула приложений используется для большинства вещей на диске. Это - Сетевая служба по умолчанию. Дайте разрешения записи Сетевой службы к своему пути веб-сайта, или измените идентификационные данные и предоставьте новые полномочия пользователя, если Вы хотите заблокировать сервер вниз далее.
В IIS7, пока у Вас есть 1 сайт на пул приложений в {Сайте}-> Аутентификация-> Анонимный, я рекомендую изменить это для использования идентификационных данных рабочего процесса. Затем Вы не должны больше волноваться об учетной записи IUSR.