1 В настройках web.config добавить

<authentication mode="Windows"/>
<identity impersonate="true" />

2 В настройках IIS: "встроенная проверка Windows" анонимный доступ отключён.

3 Смена прав для Application Pool на Local System дала возможность использовать Active Directory.

4 Internet Explorer автоматически использует NTML аутентификацию только для сайтов из зон Trusted Sites и Local Intranet. Скорее всего компьютер на котором запущеен IIS не воспринимается как входящий в одну из этих зон (посмотри что пишется справа в строке статуса). Тебе должно помочь ручное добавление сайта в Local Intranet.