Я думаю, что учетные данные, которые выполняются приложения на server2 не имеет разрешения на запись в сервере3 (при условии, server2 использует путь UNC для записи в файловую систему на сервере3).
Учетная запись пользователя, запускающая пул приложений IIS (или, тем не менее, учетные данные назначаются вашим приложениям), на сервере Server2 потребуется доступ на запись к папке share/UNCpath на сервере3; обычно это означает, что вы не можете использовать NetworkService.
Если вы изменили учетную запись пользователя в IIS на сервере2, вам нужно будет учитывать все подразумеваемые разрешения, которые имеет существующая учетная запись пользователя (при условии, что NetworkService) имеет на сервере2. Включая разрешения файловой системы, реестра, метабазы и т. Д .; список может быть очень длинным, сложным или коротким и нерелевантным (в зависимости от вашей реализации на серверах1/server2/server3).
Для всех моих реализаций мы используем учетные записи пользователей AD, которые обозначаются как учетные записи служб; с крайне ограниченными разрешениями на серверах, каждое приложение будет иметь свою собственную учетную запись службы, и для любых сенсорных точек потребуются явные разрешения. Таким образом, учетная запись будет настроена для приложения на сервере Server2, и явные разрешения будут настроены на сервере Server2 для запуска приложения, а разрешения UNC-доступа/общего доступа и NTFS на Server3 будут применяться явно для передачи файлов.
Надеюсь, это поможет.