大宝

　　Network Service帐户在创建时不仅仅考虑了在IIS6.0中的.net应用程序，需要具有IIS6.0服务器上某些位置的访问权限，进程标识 W3WP.exe 也需要具有类似位置的访问权限，而且还需要一些默认情况下没有指派给内置组的权限。

　　二、为了管理的方便，在安装IIS6.0时创建了"IIS_WPG"组(也称为IIS工作进程组,IIS Worker Process Group)，而且它的成员包括Local System (本地系统）、Local Service(本地服务)、Network Service(网络服务)和IWAM帐户。IIS_WPG 的成员具有适当的NTFS的Acls权限和必要的用户权限，可以充当IIS 6.0中工作进程的进程标识。

　　三、因此，Network Service帐户提供了访问上述位置的权限，具有充当 IIS 6 工作进程的进程标识的充足权限，以及具有访问网络的权限。Msdn上说：在Windows Server 2003中，用户上下文称为NETWORK SERVICE。这些用户帐户是在 .NET Framework安装过程中创建的,它具有唯一的不易破解的密码，并仅被授予有限的权限。ASPNET或NETWORK SERVICE用户只能访问运行Web应用程序所需的特定文件夹，如Web应用程序存储 已编译文件的\bin 目录。要将进程标识设置为特定用户名，以取代ASPNET或NETWORK SERVICE用户标识，您提供的用户名和密码都必须存储在machine.config 文件中。但是根据实际情况，asp.net的system.io可以无限制访问不设防的服务器