Bem para responder, sim representar um cliente após a autenticação foi necessária, mas não só isso. No contexto particular da minha empresa, a maioria dos direitos definidos pelo IIS foram bloqueados por políticas de grupo globais e foi necessário um novo gpo local nos servidores que usamos.
Para obter mais informações sobre o direito exigido pelo IIS para seus usuários do pool de aplicativos, eu recomendo este