om du har säkrat upp burken i övrigt, dvs åtkomst för everyone mm... så är det enklaste att köra varje webb under egen användare i iis.
se också till att sessions-katalogen är säkrad så att webbanvändaren kan skriva till katalogen men enbart owner kan läsa och skriva till filerna + lite annat smått å gott...
kolla den här, har kanske länkat till denna innan;
http://www.servertastic.com/blog/200...r-permissions/