Temos a autenticação do Windows configurada em nosso servidor de teste para nossos clientes, a fim de ajudar a impedir que o Google indexe nossos URLs temporários. Descobrimos recentemente que um de nossos sites aparentemente está ignorando nossas configurações do IIS (a autenticação anônima está desativada, a autenticação do Windows está ativada). Acabamos descobrindo que remover a configuração runAllManagedModulesForAllRequests = "true" no nó de módulos (que é necessário para a regravação de URL no site) corrige o problema e a caixa de login / senha do Windows aparece como esperado quando navegamos para o site. Se mantivermos a configuração lá, o site permite que qualquer usuário anônimo navegue pelo site.

Como podemos manter a autenticação anônima enquanto mantemos o runAllManagedModulesForAllRequests definido como true?

EDIT: percebemos que temos outros sites onde esta configuração está ativada e autenticação do Windows está funcionando muito bem. Isso só parece acontecer em nossos sites da ASPDotNetStorefront. Agora estou querendo saber onde devo verificar para ver o que está causando esse problema - meu palpite é algum tipo de módulo de autenticação personalizado, mas não tenho conhecimento suficiente para descobrir onde começar a depurar isso.