Если я предоставляю полный контроль КАЖДОМУ пользователю на уровне домена, означает ли это, что локальный виртуальный пользователь, пользователь APP Pool / DefaultAppPool тоже получает доступ к папке?
Локальные пользователи не будут иметь таких же разрешений, как пользователи домена.Если вам требуется эта функциональность, я считаю, что AppPool нужно будет запустить под учетной записью DOMAIN \ USER