Can't comment - sorry.
Com base nisso " permita Elemento para autorização " , você deve ser capaz de especificar cada usuário como um grupo. I.E.
<configuration>
<system.web>
<authorization>
<allow users="DOMAIN/robert.real, DOMAIN/silvia.dell" \>
<deny users="*" \>
</authorization>
</system.web>
</configuration>
Você também pode querer que apenas a Autenticação do Windows seja permitida.