IIS7 S2008 Berechtigungs Problem

Hallo zusammen,

wir sind bei mir in der Firma gerade dabei alte Webserver auf Win Server 2008 umzustellen, und haben schockiert festgestellt das Anwendungen (.Net sowie Classic ASP) arg weitreichende Berechtigungen haben.

Z.B. koennen sie ohne Probleme Dateien auf C: schreiben, lesen, loeschen.
Nach einiger Recherche fanden wir als Ursache das IIS als System Account laeuft und wenn man nun System die Berechtigung auf einen Ordner nimmt die Anwendungen auch nicht mehr drauf zugreifen koennen. Soweit so gut, nur ist das natuerlich keine Aktzeptable Loesung. Und mit der bestimmten Ursache bin ich auch nicht ganz zufrieden, es kann doch nicht sein das MS den IIS7 unter Win S2008 derartige Rechte gegeben haette?

Der IIS laeuft mit default Config, es sind nur die Log und Anwendungsverzeichnisse auf andere Partitionen gelegt worden. Ein paar custom Assemblys haben wir installiert und das programm ABC PDF (jedoch vermute ich die ursache nicht da)

Ich bin gerade dabei in einer VM mit frisch aufgesetzten IIS alles nachzuvollziehen, um sicherzugehen das das wirklich auch die Standard Config is.

Dennoch: Weis jemand hier woran das liegen koennte das eine Application so derart weitgreifende Rechte hat?

MfG DeadEye

Loesung gefunden.
.Net Vertrauensebenen scheinen verantwortlich zu sein.
Krass nur das man per default vollzugriff auf alles hat...

Hm, leider doch nicht, zwar sah das ziemlich vielversprechend aus, aber hat leider nicht den gewuenschten effekt (Es kannt entweder alles ueberall hingeschrieben werden (Full), oder es kann nichts geschrieben werden (Alle anderen Settings. Nichtmal ins eigene Verzeichnis)).

Hat jemand eine Idee?