Primeiro, é o nível de confiança do seu site no IIS. Entre no IIS e verifique se ele está definido como completo para que seu site possa acessar os recursos internos do servidor.
Em seguida, verifique novamente se os usuários que acessam o site estão sendo autenticados e não estão executando o código anonimamente. Só para ter certeza, verifique se a autenticação anônima está desativada no iis e se o seu site está forçando os usuários a autenticar (desabilite o logon automático ntlm no seu navegador ou escreva uma peça de identificação do usuário em seu aplicativo para ter certeza de que a autenticação está ocorrendo).
Em seguida, verifique as permissões wmi para o tipo de usuários que estão acessando seu site. Você pode usar o wmimgmt.msc para abrir as configurações de segurança do wmi do seu servidor. Você pode testar suas permissões wmi entrando em seu servidor com um usuário comum e tentar executar comandos wmi (você pode usar o get-wmiobject, wbemtest.exe ou vbscript do powershell).