Você deve conceder permissões de leitura ao grupo YOURDOMAIN\Domain Users
Você não deve dar permissão de leitura a todos por motivos óbvios de segurança.
O IIS usa a representação para acessar a pasta e, se os usuários do domínio não tiverem permissão de leitura para essa pasta, continuarão recebendo a solicitação de senha e receberão o erro 401 na terceira tentativa.