J'ai une nouvelle installation de Windows 2008 Standard dans un compte d'hébergement dédié Godaddy. J'ai mis à jour l'installation vers le SP2.
Plusieurs applications tournent dans IIS, dans des pools d'applications utilisant "NetworkService" comme identité de pool. J'accède aux applications de manière anonyme via Internet.
Contrairement à Windows 2003, il semble s'agir d'un compte hautement privilégié. Je constate que mes applications ont un accès en lecture à tous les répertoires du disque. Je l'ai vérifié en créant une application simple dans IIS qui lisait le contenu d'un répertoire arbitraire et imprimait le contenu du premier fichier texte qu'elle rencontrait. Cela a fonctionné pour tous les dossiers sur lesquels j'ai essayé, y compris C:\Windows\System32. Les tentatives d'écriture ont toutefois échoué.
Mon instinct me dit que ce n'est pas possible d'agir de la sorte, mais mon intuition de Win2k8 n'est pas très forte.
Ce que je vois est-il normal ? Devrais-je exécuter les pools d'applications en utilisant une identité différente ?
L'"ApplicationPoolIdentity" est une nouvelle fonctionnalité d'IIS7. Pour plus de détails sur la définition des droits, il existe une question sur le défaut de serveur qui couvre ce sujet ( 
