Как написать на Web.Config в Medium Trust?

Это на самом деле звучит как уровень IIS Low . Если это так, то вы не сможете писать ни в один файл, а не только в web.config.

Вот уровни из файла справки IIS::

• Полный (внутренний) - указывает неограниченные права доступа. Предоставляет приложению ASP.NET разрешения на доступ к любому ресурсу, защищенному операционной системой. Поддерживаются все привилегированные операции.
• High (web_hightrust.config) - указывает на высокий уровень безопасности доступа к коду, что означает, что приложение по умолчанию не может выполнить ни одно из следующих действий:
  • Вызывать неуправляемый код.
  • Вызов компонентов.
  • Запись в журнал событий.
  • Доступ к очередям службы очереди сообщений.
  • Доступ к источникам данных ODBC, OleDb или Oracle.
• Medium (web_mediumtrust.config) - указывает средний уровень безопасности доступа к коду, что означает, что, помимо ограничений высокого уровня доверия, приложение ASP.NET по умолчанию не может выполнять следующие действия:
  • Доступ к файлам вне каталога приложения.
  • Откройте реестр.
  • Совершайте сетевые или веб-вызовы.
• Low (web_lowtrust.config) - указывает на низкий уровень безопасности доступа к коду, что означает, что в дополнение к ограничениям среднего уровня доверия приложение по умолчанию не может выполнять следующие действия:
  • Запись в файловую систему.
  • Вызов метода assert.
• Minimal (web_minimaltrust.config) - задает минимальный уровень безопасности доступа к коду, что означает, что приложение имеет только разрешения на выполнение.

Я бы предложил, что если вы твердо настроены на то, чтобы иметь установщик, пусть он создаст web.config в памяти, которую пользователь может сохранить локально и FTP после этого.