Bạn không. Bạn có thể trao quyền cho tài nguyên cục bộ cho danh tính IIS APPPOOL {tên nhóm ứng dụng} cho tài nguyên cục bộ trên mỗi:
Cách gán quyền cho tài khoản ApplicationPoolIdentity
Trong Active Directory, danh tính cần phải là hiệu trưởng bảo mật nổi tiếng, hiệu trưởng bảo mật người dùng / nhóm / máy tính thực tế hoặc hiệu trưởng bảo mật nước ngoài / đáng tin cậy.
Tuy nhiên, nếu bạn sử dụng danh tính Dịch vụ mạng trên IIS AppPool, nhóm ứng dụng sẽ sử dụng tài khoản máy của máy chủ IIS khi truy cập tài nguyên mạng. Trong trường hợp đó, bạn có thể trao các quyền cần thiết cho tài khoản máy tính (domain \ computername $) trong Active Directory.
http://www.iis.net/learn/manage/configuring-security/application-pool-identities