Windows Server 2012でファイルをアップロードできるように、サイトユーザーにセキュリティを付与するにはどうすればよいですか

Windows Server 2012とIIS 8を使用して、サイトユーザーが写真をアップロードしたり、eftファイルを生成したり、ファイルをエクスポートしたりできるようにします。これらのすべてのタスクには、ユーザーがさまざまなフォルダーへの書き込み権限を持っている必要がありますこれらのファイルは保存されます。サイトのユーザーがこれらのことを行えるように、特定のフォルダーに対するアクセス許可をどのように付与する必要があるのか​​わかりません。

私の理解では、これらのファイルが保存されているフォルダーのdefaultAppPoolユーザーに書き込みアクセスを許可する必要がありました（私のサイトが使用しているのはdefaultAppPoolであるため）が、これは機能しません。また、IIS_IUSRSに同じフォルダーへの書き込み許可を与えようとしましたが、これも機能しません。

「NTAUTHORITY\AuthenticatedUsers（S-1-5-11）」および「NT AUTHORITY\INTERACTIVE（S-1-5-4）を含む「Users」グループに書き込み権限を付与することで、機能するようになりました。 ）」（そして、これらの人は誰ですか？）。

だから、私が思っているのは、どのユーザーが私のサイトのユーザーが実際に使用しているのか、特定のフォルダーに書き込み許可を与える正しい方法は何ですか？