Это действительно зависит от того, что именно приложение должно уметь делать. Если все, что вам нужно, - это возможность создать новый сайт, вы можете создать учетную запись и предоставить доступ для чтения и записи к% windir% \ system32 \ Inetsrv \ Config \ applicationHost.config. Сказав это, будьте очень осторожны в этом, поскольку, как только они смогут записать в этот файл, они могут сделать мощные вещи, например, добавить новый пул приложений, работающий как System, и в этот момент смогут запускать свой код, используя удостоверение как powerfull. как это получается.
Если вы хотите разрешить им перезапускать, запускать и останавливать и т. Д. Для объектов времени выполнения, таких как сайты, пулы приложений, домены приложений и т. Д., То вам потребуются дополнительные действия, но я бы не рекомендовал делать это.
Кроме того, если вы на самом деле устанавливаете зашифрованные свойства (например, пароль в пулах приложений или виртуальных каталогах), то вам также нужно будет предоставить разрешения для ключей шифрования, но я бы также рекомендовал против этого, поскольку это дать им возможность расшифровывать пароли.