问IIS应用程序池重命名和现有文件权限引用的最佳实践

EN

我正在尝试理解Windows如何存储与对象引用相关的权限，特别是在IIS (8)应用程序池是引用的情况下。它们是动态的，还是在简单的重命名情况下可能中断的文字字符串？也就是说，在“组或用户名”列表中显示的友好名称的幕后是否有唯一的标识符(GUID)？

在基本测试中，我为文件分配了对应用程序池的显式权限(使用对象查找格式"IIS AppPool{MyAppPool}")。然后，我重命名了应用程序池，并重新打开权限窗口，发现它仍然引用旧名称。

虽然这似乎回答了我自己的问题，但我知道我以前在权限组列表中看到过因引用损坏而出现的GUID(特别是在通过文件共享查看文件时)，但在这种情况下，组列表似乎仍然认为旧的应用程序池名称有效(从表示的角度来看)

我们遇到了重命名IIS应用程序池的情况(当然是在第一次为其运行的应用程序分离之后)。此应用程序池在多个区域中被引用为权限对象，包括相关网站的物理文件夹(完全控制)和一些Personal Store证书(读取)。因此，有几件事被破坏了，我想了解这个属性存储在底层是如何工作的，以及如何安全地进行这样的重命名并递归地影响所有以前的引用(如果可能)的任何最佳实践。