Ya te aseguraste que no tengas seleccionada la opcion "Anonymous access" en tu IIS de la aplicacion ?? y que tengas seleccionado "Integrated windows authentication" y "Basic authentication" colocando el dominio en que te encuentras para que con ello puedas recoger el usuario actual..?

Te recomiendo que tambien leas ésto como referencia:

http://www.iisfaq.com/default.aspx?View=A478&P=139

Salu2