Ответ 401 на запрос CORS в IIS с включенной проверкой подлинности Windows

Я пытаюсь включить поддержку CORS в своем проекте WebAPI, и если я включу анонимную аутентификацию, то все работает нормально, но с Windows Auth + отключил анонимную аутентификацию, отправленный запрос OPTIONS всегда возвращает 401 неавторизованный ответ. Сайт, запрашивающий его, находится в ДОМЕНЕ, поэтому должен иметь возможность сделать вызов. Есть ли способ обойти проблему, не отключая проверку подлинности Windows?