Quando tu ti colleghi ad un sito, l'utente che utilizza il sito di solito è IUSR_machinename autenticato Anonymous. In IIS vai nelle proprietà di un sito ,poi nel tab "Directory Security",premi il bottone "Edit" di "Authentication and acces control".

In alto hai "Anonymous Access" e il nome dell'utente che verrà impersonato dall'applicazione. Altrimenti puoi utilizzare altri metodi (ma per siti pubblici aperti a tutti va bene così).

Puoi però nel web.config del tuo sito dire quale utente deve impersonare la tua applicazione.

<system.web>
<identity impersonate="false" userName="app1" password="app1pw" />
</system.web>


Il tutto in modo più chiaro ed esaustivo lo trovi su
http://it.gotdotnet.com/quickstart/a...thandauth.aspx

Ciao
Kalman