IIS 匿名認証の際に使用されるユーザをアプリケーションプールで指定したアカウントに設定する

クラシックaspActive Directoryのグループにユーザを追加する処理を書いていたところ、「書き込めません」というエラーになったため検討を開始

ところが調査を開始して早々、アプリケーションプールの実行権限は該当グループにメンバーを追加する権限を持っていることが発覚
これで問題ないはずなのになぜ「書き込めません」になるのか?

さらに調査したところ、Windows Server 2012IISでは(他のバージョンは試してないので不明です)仮想ディレクトリにアプリケーションプールを設定しただけでは、アプリケーションプールで設定した権限で処理が行われるわけではないことが判明

仮想ディレクトリの設定画面内、認証の「機能を開く」→ 匿名認証の「編集」を開いたところ、デフォルトではIUSRが割り当てられていた

ここを「アプリケーションプール ID」に変更することで無事「書き込めません」は発生しなくなったので解決