Und wieso ist das so?
Normalerweise wird ASP.NET Hostprocess impersonated, d.h. unter dem für die Webseite voreingestelltem Benutzerkonto ausgefürt. Das hat die Folge, dass man die Berechtigungen über das Dateisystem abbilden kann. Die Berechtigungen sind im normal Fall so eingeschränkt, dass man mit seiner Applikation nirgendwo schreiben kann ausser explizit erlaubt.Lesen geht nur im ~ (Applikationrootordener) und darunter.
Verpasse ich etwas?