Não seria recomendado alterar as permissões no IIS. Você pode controlar o Activesync em um usuário por usuário nas propriedades da conta de usuário no ADUC. Selecione a guia Recursos do Exchange e desative o recurso de Sincronização Intencional do Usuário.