Cita:
Iniciado por Al Zuwaga 
Justamente a eso me refería! En ese caso sería una negligencia del desarrollador. Pero, y me sigo preguntando (más allá de las posibles equivocaciones del desarrollador) ¿qué tan inseguro es otorgarle a IUSR permisos como para
armar bondi en todo el sitio?
Saludos (y a defender la tesis a la universidad
)
Sin contar además con el factor de que puedes asignarle al usuario del IIS ciertos privilegios, de esa manera no necesitas cambiar de manera dinámica a ningún usuario, si necesitas otro tipo de privilegios entonces incorporas autentificación con ADSI y listo.
Saludos