Eu estava tentando encontrar uma postagem no blog MS sobre a conta "serviço de rede", mas não consegui localizá-la em uma pesquisa rápida nos meus favoritos. De qualquer forma, o que me lembro é que, de fato, essa conta é considerada uma conta de usuário especial que, embora tenha autorizações de segurança adicionais que normalmente não são atribuídas a uma conta de usuário básica, também está sujeita a outras limitações. Se me lembro da capacidade de contas se conectar aos recursos de rede é uma dessas limitações.
Dito isto, embora eu também possa dizer que estou em uma situação semelhante e que existem maneiras de fazer as coisas funcionarem. Posso dizer-lhe que em casos em que tenho serviços da Web que precisam acessar recursos de rede como parte de suas funções como a identidade do pool de aplicativos, especificamos uma conta baseada em domínio que seria um membro de seu grupo HURFDURFGROUP para seu acesso de compartilhamento. Em seguida, para torná-lo uma conta de serviço funcional para os pools de aplicativos do IIS, verifique se é um membro do grupo IIS_WPG local, além de executar "aspnet_regiis" com o domínio -ga \ nome de usuário da versão do framework asp.net que você está usando. Isso basicamente concederá a essa conta todas as permissões necessárias para que ele funcione como a identidade do pool de aplicativos desse sistema local.
Não é exatamente uma resposta direta à sua pergunta, mas talvez seja útil mesmo assim.