Здравствуйте, Gollum, Вы писали:

G>Где именно? В IIS? Если так, то остается только два варианта, если нет — может быть все-таки анонимная аутентификация происходит. Впрочем, не похоже.

Настройка конкретно для этого приложения.

W>>Login получаю с помощью Request.ServerVariables["LOGON_USER"]

G>Получай лучше через System.Security.Principal.WindowsIdentity.GetCurrent().Name, и скажи, заполнен ли он при удаленном доступе. Это многое прояснит.
Да заполнен, причем верно

G>А зачем? Это очень плохо что у всех полный доступ к folder приложения.
Это отладочная система, здесь это не важно.

G>Есть еще вариант, что стоит прокси который режет аутентификацию (хотя тогда должен бы быть отказ в доступе)
Прокси не режет. Запрос напрямую.