In realtà la cosa vale anche per IIS 5, qualora si stia usando la (non attiva di default) impostazione nota come impersonation, ma è praticamente la condizione de-facto in cui si trova qualsiasi utilizzatore di IIS 6. Mi ci sono trovato anche io su un nuovo server, dunque magari condividere questa esperienza può aiutare qualcun'altro :)

Bene, di default ASP.NET su IIS 5 gira sfruttando l'utente ASPNET. Su IIS 6 invece utilizza l'utente di IIS, che di default è Network service. La cosa che conviene in un ambiente di hosting (ma anche quando volete dividere fisicamente i vari siti presenti sul vostro server) è creare un nuovo gruppo, ad esempio chiamato Webs, ed inserire, per ogni sito web, un nuovo utente all'interno di questo gruppo, che dovrà avere pochissimi privilegi. A questo punto è sufficiente impostare i giusti permessi, in modo che ogni utente acceda solo al proprio spazio web.

Niente di nuovo per molti, se non fosse che per alcuni casi, come ad esempio l'utilizzo di ASP.NET, ci sia bisogno di aggiungere i permessi anche alla directory temp attualmente in uso, perchè vengono generati dei file temporanei che hanno bisogno di poter scrivere su disco. E' sufficiente abilitare l'intero gruppo alla scrittura in una directory. Può sembrare una cosa stupida, da smemorati, ma l'installazione del .NET Framework su IIS 5 ci pensa ad impostare i giusti permessi, su IIS 6 lo sarebbero di default, se non fosse che in genere non si usa un solo utente per tutti i siti.

Risultato: si impazzisce per nulla, ottenendo un errore di compilazione che grossomodo dice che non si può scrivere su disco. Inutile dire che ora questa è la prima cosa che farò su IIS 6 dopo aver impostato i famosi utenti :)