1 В настройках web.config добавить
<authentication mode="Windows"/>
<identity impersonate="true" />
2 В настройках IIS: "встроенная проверка Windows" анонимный доступ отключён.
3 Смена прав для Application Pool на Local System дала возможность использовать Active Directory.
4 Internet Explorer автоматически использует NTML аутентификацию только для сайтов из зон Trusted Sites и Local Intranet. Скорее всего компьютер на котором запущеен IIS не воспринимается как входящий в одну из этих зон (посмотри что пишется справа в строке статуса). Тебе должно помочь ручное добавление сайта в Local Intranet.