我试图让IIS7.5上运行的ASP.NET Web API应用程序。 我已经添加TOT默认的Web站点为它的应用程序。 它运行在默认应用，并启用匿名身份验证和ASP.NET模拟禁用。 在Web API工作正常：我可以运行它，并返回结果。

然而，当我调用了应该返回的图像的操作，我得到一个System.UnauthorizedAccessException的。 我想这只是一个授权问题，所以我去了文件的安全对话，并给IIS的程序池\默认应用的用户完全控制。 这没有奏效。 然后我试着给该文件Everyone完全控制，但我仍然有例外。

我不知所措。 什么可以怎么回事？

因为我已经找到了解决办法...但我不知道为什么。 而不是去文件夹属性>安全>编辑...>添加...>并添加IIS应用程序池\默认应用我去到该文件夹​​并选择属性>高级...>更改权限...>添加..和添加IIS应用程序池\默认应用的用户那里。 什么是这两种方法之间的区别？