Con IIS5 (e con il resourse kit di IIS4) è disponibile un component, chiamato PermissionChecker, che consente di verificare se un determinato utente ha accesso o meno ad un file.
IIS5 gestisce tre tipi di autenticazione. Quello di default è chiamato "anonymous" ed indetifica l'utente attraverso un utente, in genere IUSR_nomemacchina.
L'utilità di questo component risulta chiara quando invece si utilizza, ad esempio in una Intranet o in una Extranet, l'autenticazione integrata di Windows, per cui ogni utente per accedere ad una determinata pagina, deve inserire User e password.

<%

 Set objChecker = Server.CreateObject("MSWC.PermissionChecker")
Response.write obkChecker.HasAccess("c:\")
Set objChecker = Nothing

%>

Uno script come questo può essere utile per mostrare, ad esempio, solo a determinati gruppi di utenti le statistiche di vendita, contenute in un file Excel, inibendole ad altri.