IIS 7.0 及更高版本的默认权限和用户权限

在 IIS 6.0 中，安装 IIS 时会创建本地帐户（IUSR_MachineName）。 帐户 IUSR_MachineName 是启用匿名身份验证时 IIS 使用的默认标识。 文件传输协议（FTP）服务和超文本传输协议（HTTP）服务都使用匿名身份验证。 IIS 6.0 还包含一 IIS_WPG个名为的组。 该 IIS_WPG 组用作所有应用程序池标识的容器。

在 IIS 7.0 及更高版本中，内置帐户（IUSR）将替换该 IUSR_MachineName 帐户。 此外，命名 IIS_IUSRS 的组将替换组 IIS_WPG 。 由于 IUSR 帐户是内置帐户，因此 IUSR 帐户不再需要密码。 IUSR 帐户类似于网络或本地服务帐户。 IUSR_MachineName仅当安装 Windows Server 2008 DVD 中包含的 FTP 6 服务器时，才会创建和使用该帐户。 如果未安装 FTP 6 服务器，则不会创建帐户。

从 IIS 7.5 开始，添加了一项称为 应用程序池标识的新安全功能。 此功能允许在唯一帐户下运行应用程序池，而无需创建和管理域或本地帐户。 应用程序池帐户的名称对应于应用程序池的名称。

https://learn.microsoft.com/zh-cn/troubleshoot/developer/webapps/iis/www-authentication-authorization/default-permissions-user-rights

Wordpress需要的文件夹权限

所需的最低权限是IIS帐户对/wp-content/uploads/文件夹具有读写权限，对其余文件夹具有读权限。然而，这将不允许用户安装插件，使用主题编辑器或安装任何WordPress更新。

为了允许安装插件，您需要授予IIS帐户对/wp-content/plugins/文件夹的写入权限。要允许使用主题编辑器，您需要向IIS帐户授予对/wp-content/themes/文件夹的写入权限。

为了允许用户安装WordPress更新，您需要对安装WordPress的根文件夹授予读/写权限。这是最不安全的选项，但另一方面也是最常见的安装方法。

了解 IIS 7 中的内置用户和组帐户

https://learn.microsoft.com/zh-cn/iis/get-started/planning-for-security/understanding-built-in-user-and-group-accounts-in-iis