Hai tài khoản là những thứ khác nhau. Hãy nghĩ về danh tính trang web đại diện cho người dùng của trang web. Nếu bạn tạo một trang web mới, tài khoản này là tài khoản IIS ẩn danh. Nếu bạn tắt "Xác thực ẩn danh", người dùng của bạn sẽ phải xác thực đối với trang web (trong trang web mạng nội bộ / Windows, điều này có thể được sử dụng bằng thông tin mạng.)
Nhận dạng nhóm ứng dụng là tài khoản Windows cần thiết để chạy các hội đồng của bạn. Thông thường, đó là tài khoản " Dịch vụ mạng ", là tài khoản ít đặc quyền nhất với quyền và quyền hạn chế của người dùng. Nó có thông tin mạng. Điều này có nghĩa là bạn có thể sử dụng nó để xác thực đối với tài nguyên mạng trong một miền. Bạn cũng có thể sử dụng nó để truy cập cơ sở dữ liệu SQL Server với bảo mật tích hợp.
Ví dụ: nếu ứng dụng ASP.NET của bạn phải ghi vào thư mục, bạn phải cấp quyền cho tài khoản nhóm ứng dụng, không phải cho tài khoản trang web. Để biết thêm thông tin về danh tính nhóm ứng dụng, đọc tại đây .
Lưu ý: Trong IIS 7 có một cách để sử dụng cùng một tài khoản của danh tính Nhóm ứng dụng cho tài khoản trang web ẩn danh: