В .net, когда веб-сайт размещен в IIS, как вы получаете текущего пользователя, под которым работает сайт. т. е. пользователь пула приложений, а не текущий пользователь, обращающийся к сайту.
Использование встроенных и олицетворяющих окон.
<authentication mode="Windows"/>
<identity impersonate="true"/>