IIS7及以上版本相对于IIS6改变较大，完全不适应于以往的管理方法，需要我们重新学习。通过对微软文档的研究，我觉得IIS7就像是用“管理酒店”的方式来管理网站。下面就用“管理酒店”的例子来简单描述一下过程：
　　酒店就是把一幢楼开辟出很多房间，供旅客使用。为了管理好房间，更好地为旅客服务，酒店会配备服务员，服务员的日常工作就是打扫、整理房间。服务员一般都会有门卡，可以自由出入房间。旅客到酒店登记后，也会给门卡。旅客使用门卡打开房间门，便可使用房间里的一切物品。IIS7的“应用程序池”就是“服务员”，网站用户就是“旅客”，网站的文件夹就是房间。关于权限问题会有下面几种情况：
　　1、服务员有默认的门卡，旅客使用和服务员一样的门卡（默认应用程序池帐号IIS APPPOOL\{app pool name}）；
　　2、服务员有默认的门卡，旅客也有默认门卡（应用程序池使用默认帐号，网站用户使用默认IUSR账号）；
　　3、服务员和旅客都使用专用门卡（应用程序池和网站用户都使用专用帐号）；

针对这三种情况，我们要设置IIS7的访问权限。
第一种情况，都使用“应用程序池”默认帐号
1.添加网站，选择物理路径之后，点“连接为”设定为：应用程序用户

2.给“网站文件夹”添加该网站的“应用程序池”名称帐号（隐藏的，属于“IIS_IUSRS”组）如：iis apppool\你网站的应用程序池名称

回到IIS，点击“测试设置”结果中的授权“无法验证对路径xxxxx的访问”，不用管它
3.点“身份验证”，编辑“匿名身份验证”，选择“应用程序池标识” 阅读全文…