asp.net - tag - error de inicio de sesión del usuario ''iis apppool

¿Es seguro ejecutar un grupo bajo NT AUTHORITY / NETWORK SERVICE? (1)

Sí, es seguro. Servicios y cuentas de servicio Guía de planificación de seguridad

Una cosa más. Incluso es mejor usar la cuenta de servicio local (¡no confundir con la cuenta del sistema local!). Tiene el mismo permiso en el servidor local que el servicio de red. Pero no tiene permisos de red. El servicio de red puede acceder a los recursos de la red con los permisos de la cuenta de la computadora (como el usuario autenticado).

Actualización 1 (respuesta al comentario):

Hasta donde yo entiendo. Ambas opciones funcionarán. El código de la aplicación no se está ejecutando (de forma predeterminada) en la identidad del grupo de aplicaciones. Pero bajo la identidad del usuario que se autentica en su sitio. O bien, si se permite el uso de un usuario anónimo, la cuenta iuser_nombredecomputadora. La razón por la cual la identidad del grupo de aplicaciones es importante es que puede hacerlo por código, de modo que el atacante que inyecte su código también pueda cambiar la identidad de su aplicación a la identidad del grupo de aplicaciones.

Dicho esto, hay más complicaciones que son demasiado numerosas para publicar.