Почему IIS Express автоматически отключает анонимную аутентификацию для моего проекта?

Когда я переключаю свой проект ASP.NET MVC с веб-сервера Cassini на IIS Express, это добавляется в мой файл applicationhost.config:

<location path="MyProject">
    <system.webServer>
        <security>
            <authentication>
                <anonymousAuthentication enabled="false" />
                <windowsAuthentication enabled="false" />
            </authentication>
        </security>
    </system.webServer>
</location>

Из-за этого сайт не загружается с ошибкой 401.2 -Несанкционировано, и я не могу исправить это на уровне Web.config -, затем он будет жаловаться, что раздел заблокирован на родительском уровне (HTTP 500.19).

Я могу исправить это, изменив файл applicationhost.config, но я не понимаю, зачем мне это нужно, если такой раздел не добавлен для ванильного проекта ASP.NET MVC. Что может быть не так?

Я использую бета-версию VS 11, но также подтвердил это странное поведение в 2010 SP1. IIS Express говорит, что это версия 7.5.