В .NET, когда веб-сайт разместил в IIS, как Вы получаете текущего пользователя, под которым работает веб-сайт. т.е. пользователь Пула приложений не текущий пользователь, получающий доступ к сайту.
Используя интегрированные окна и являются олицетворением.
<authentication mode="Windows"/>
<identity impersonate="true"/>