Parece, para mim, que você está sendo vítima de um "bug" no IE8, assim como comunicado à Microsoft aqui e discutido com mais detalhes aqui .
Eu suspeito que, se você usar o script AdsUtil.vbs
para definir a autenticação no diretório afetado como "NTLM" em vez do padrão "Negotiate, NTLM" e o problema provavelmente desaparecerá.
Você pode verificar se está vendo esse comportamento monitorando a máquina cliente com o Wireshark (ou seu sniffer favorito) e observando se ele tenta executar uma resolução de nome de transmissão NetBIOS para um controlador de domínio ao tentar acessar o site .
Alguns detalhes sobre o valor NTAuthenticationProviders que estou tomando estão disponíveis na Microsoft KB215383 . Para o IIS6, se o valor não estiver definido, o IIS o tratará como "Negotiate, NTLM". Meu palpite é que você está executando na configuração padrão.
Você pode examinar esse valor usando o script adsutil.vbs
(que é instalado, por padrão, em% SystemDrive% \ Inetpub \ AdminScripts). Use o seguinte comando para examinar o valor do primeiro site da máquina (obviamente, mude o caminho neste exemplo para se adequar ao seu aplicativo real):
cscript adsutil.vbs GET W3SVC/1/Root/NTAuthenticationProviders
Lembre-se - se o valor não estiver definido, o IIS6 estará usando sua configuração padrão "Negotiate, NTLM".
Para alterar o valor NTAuthenticationProviders do diretório raiz do primeiro site da máquina, use o seguinte comando:
cscript adsutil.vbs SET W3SVC/1/Root/NTAuthenticationProviders "NTLM"
A Microsoft recomenda verificar o valor "recebido" ao consultá-lo novamente depois de defini-lo.