Это не обязательно проблема проверки подлинности IIS или Windows. Я предполагаю, что ваша строка подключения выглядит примерно так
Data Source=myServerAddress;Initial Catalog=myDataBase;Integrated Security=SSPI;
Теперь, когда вы используете аутентификацию Windows, домен \ имя пользователя передается в SQL для аутентификации в базе данных. Если у вас нет всего домена (или хотя бы подмножества, выполняющего вход в приложение) в качестве допустимых пользователей в SQL, вы получите несанкционированное исключение. Вам необходимо: а) передать имя пользователя / пароль в SQL в строке подключения, как показано ниже, или б) добавить пользователей вашего приложения в список пользователей безопасности базы данных или в) использовать атрибут impersonate в файле web.config для олицетворения пользователь, имеющий доступ к файлам приложения на веб-сервере и к базе данных
Строка подключения SQL с именем пользователя / паролем
Data Source=myServerAddress;Initial Catalog=myDataBase;User Id=myUsername;Password=myPassword;