Wenn man eine neue Website anlegt, dann ist standardmäßig der anonyme Zugriff erlaubt - also jeder Internetsurfer darf sich Seiten anschauen. Das ist erfreulich für den Benutzer, allerdings wäre Windows NT damit nicht sehr glücklich - es braucht von jedem, der Dateien oder Dienste anfordert seine Benutzerkennung.
Für anonyme Benutzer wäre es komisch, jedes Mal zB Benutzername anonymous und Paßwort guest@someone.com wie bei anonymen FTP anzugeben. Um dies zu vermeiden, hilft sich der IIS mit einem NT Benutzerkonto, das immer dann verwendet wird, wenn kein Benutzername und Paßwort vom Client geschickt wurde - eben dem IUSR_machinename Account (ach ja, machinename ist der Computername und für jede Installation verschieden).
Was macht IIS mit dem Account? Wenn eine Seite angefordert wird, greift IIS mit den Benutzerrechten dieses Accounts auf die Datei zu - und alle NTFS Berechtigungen werden beachtet. Damit kann man zum Beispiel ganze Verzeichnisse nur für bestimmte Benutzer aufmachen, und eben Zugriff für jeden vergeben, damit IUSR_machinename darauf Zugriff hat.
Ein weiterer wichtiger Punkt ist, daß der IUSR_machinename Account nur auf dem Webserver gilt, man also nicht auf andere Server durchgreifen kann. Umgehen kann man das Problem indem man auf den anderen Servern den Account völlig gleich konfiguriert oder doch einfacher einen Domainaccount verwendet.
Und wo finde ich jetzt die Einstellung des Web site Accounts? Im Internet Service Manager mit der rechten Maustaste auf eine Web site klicken, Eigenschaften auswählen, auf Verzeichnissicherheit gehen und dort den anonymen Zugriff bearbeiten.