IIS7 использует файлы web.config. Существует тесная интеграция в IIS7 и ASP.NET, любые изменения, внесенные в web.config, отражаются в консоли управления, а изменения в консоли управления записывают изменения в web.config.
Что касается проверки подлинности Windows, он использует серверы локальных пользователей Windows в качестве своего хранилища пользователей. Обычно это более полезно для приложений интрасети, которые предъявляют жесткие требования к безопасности и имеют существующую базу пользователей активных каталогов.
Большинство интернет-приложений должны использовать проверку подлинности с помощью форм или пользовательский поставщик проверки подлинности. Ваше пользовательское хранилище может находиться в файле web.config, но большинство приложений хранят свое хранилище пользователей в базе данных