Las dos cuentas son cosas diferentes. Piense en la identidad del sitio web que representa al usuario del sitio. Si crea un nuevo sitio web, esta cuenta es la cuenta anónima de IIS. Si deshabilita la "Autenticación anónima", sus usuarios tendrán que autenticarse en el sitio web (en un sitio de dominio de intranet / Windows, esto podría ser complicado usando las credenciales de la red).
La identidad del grupo de aplicaciones es la cuenta de Windows necesaria para ejecutar sus ensamblados. Normalmente es la cuenta de " Servicio de red ", que es una cuenta menos privilegiada con permisos y derechos de usuario limitados. Tiene credenciales de red. Esto significa que puede usarlo para autenticarse contra recursos de red en un dominio. También puede usarlo para acceder a una base de datos de SQL Server con seguridad integrada.
Por ejemplo, si su aplicación ASP.NET tiene que escribir en una carpeta, debe otorgar el permiso a la cuenta del grupo de aplicaciones, no a la cuenta del sitio web. Para obtener más información sobre las identidades del grupo de aplicaciones, lea aquí .
Nota: En IIS 7 hay una manera de usar la misma cuenta de la identidad del grupo de aplicaciones para la cuenta anónima del sitio web: