На этот же вопрос задавали и отвечали здесь .
Проверьте это.
В основном:
Два аккаунта - это разные вещи. Подумайте о личности сайта, представляющего пользователя сайта. Если вы создаете новый веб-сайт, эта учетная запись является анонимной учетной записью IIS. Если вы отключите «Анонимную аутентификацию», ваши пользователи должны будут проходить аутентификацию на веб-сайте (на сайте домена в интрасети / Windows это может быть косвенным использованием сетевых учетных данных.)
Идентификатор пула приложений - это учетная запись Windows, необходимая для запуска ваших сборок. Обычно это учетная запись «Сетевой сервис», которая является наименее привилегированной учетной записью с ограниченными правами и разрешениями пользователя. У него есть сетевые учетные данные. Это означает, что вы можете использовать его для аутентификации на сетевых ресурсах в домене. Вы также можете использовать его для доступа к базе данных SQL Server со встроенной защитой.
Например, если приложение ASP.NET должно выполнять запись в папку, необходимо предоставить разрешение учетной записи пула приложений, а не учетной записи веб-сайта.