Ya lo he encontrado!!! Por si a alguien le sirve:
Para poder entrar como usuario anonymous via ftp en las propiedades del sitio ftp-> Cuentas de seguridad:
Habilitar "Permitir conexiones anónimas", seleccionar como usuario anónimo nobre_dominio\IUSR_nombre_equipo (esto ya lo había hecho), no poner nada en la contraseña del usuario anónimo y "PERMITIR QUE IIS COANTROLE LA CONTRASEÑA" (Esto lo tenía desactivado).
Además están definidos como operadores los administradores y IUSR_SERVIDOR.
También están dados permisos a la carpeta compartida:
Administradores, Creator Owner y System:Todo,
Invitados del dominio, Invitado de Internet y ANONYMOUS LOGON:Lectura.

Ahora entrando como administrador (con su contraseña) podemos hacer put, delete... en esa carpeta;
entrando como anonymous sólo podemos leer, que es lo que queríamos.

Espero que a alguien le sirva de algo.

Miren.