Isso é mais provável na verificação de loopback ao testar localmente no servidor. Aposto que funciona se você testar de outro servidor.
Desative a verificação de loopback usando o método 2 desta página: link . Uma reinicialização não é necessária para sua alteração.
Quanto às permissões, com a representação ativada, será necessário o usuário autenticado. Além disso, o usuário do pool de aplicativos precisará de algumas coisas. Portanto, as principais permissões a serem usadas são SYSTEM, Administrators, "IIS APPPOOL \ {apppoolname}" e um grupo para os possíveis usuários que serão autenticados.