Você precisa garantir que o site / pool de aplicativos / IIS esteja sendo executado no contexto de segurança de um usuário que tenha acesso a serviços de rede, o que não é o caso, por padrão.
Você também pode desativar o acesso anônimo para o diretório virtual e usar a delegação para acessar a pasta compartilhada, no entanto, isso também exige a configuração de relações de confiança de delegação para o servidor. Você precisa determinar os SPNs para seu serviço da Web e adicioná-los à conta da máquina no Active Directory para que a autenticação de dois saltos possa ocorrer. Basicamente, isso permite que o IIS represente o cliente que está se conectando a ele e "empresta" as credenciais desse usuário para se conectar ao compartilhamento remoto. Aqui está um artigo da Technet que fala sobre isso.