IIS 匿名認証の際に使用されるユーザをアプリケーションプールで指定したアカウントに設定する
クラシックaspでActive Directoryのグループにユーザを追加する処理を書いていたところ、「書き込めません」というエラーになったため検討を開始
ところが調査を開始して早々、アプリケーションプールの実行権限は該当グループにメンバーを追加する権限を持っていることが発覚
これで問題ないはずなのになぜ「書き込めません」になるのか?
さらに調査したところ、Windows Server 2012のIISでは(他のバージョンは試してないので不明です)仮想ディレクトリにアプリケーションプールを設定しただけでは、アプリケーションプールで設定した権限で処理が行われるわけではないことが判明
仮想ディレクトリの設定画面内、認証の「機能を開く」→ 匿名認証の「編集」を開いたところ、デフォルトではIUSRが割り当てられていた
ここを「アプリケーションプール ID」に変更することで無事「書き込めません」は発生しなくなったので解決