Após a migração do IIS6 para o IIS7, todos os sites que usam um serviço WCF oData solicitariam credenciais ao tentar fazer uma solicitação Post / Put / Patch / Delete. Seriam solicitadas credenciais continuamente ao usuário até a solicitação ser cancelada. Após o cancelamento da solicitação, eles receberiam um401.3 resposta do servidor.

Se um usuário receber permissão de modificação na pasta que contém o*.svc arquivo para o serviço WCF oData, eles são autorizados a fazer solicitações com esses verbos. A representação do Asp.Net énão ligadas.

O AppPool está executando o .Net 4 integrado em uma conta de serviço com permissões de modificação nas pastas / arquivos do site.

Atualizar: Parece que isso é como projetado. ConcessãoServerName\Users modificar o acesso ao*.svc, resolve o problema.Adendo: Especificamente, pareceDomain Users ouAuthenticated Users precisa modificar direitos ao*.svc.

Atualização final: alterou a redação para tornar a pergunta mais geral / fácil de encontrar para outras pessoas