Пользовательская учетная запись IIS AD для пула приложений и 500 для большинства статического содержимого

Сегодня утром я просто попытался переключить пул приложений старого сайта ASP.NET на тот, который использует учетную запись AD для доступа SQL, после чего большая часть статического содержимого на сайте была недоступна (например, некоторые изображения и файл CSS) с хорошие 500.

После активации отслеживания неудачных запросов все ошибки оказались следующими:

Either a required impersonation level was not provided, or the provided impersonation 
level is invalid. (0x80070542) 

Немного погуглил (в основном это вопрос) и вот, оказывается, моей учетной записи AD нужна особая политика: выдавать себя за клиента после аутентификации

Теперь, в общем, у меня не было бы никаких проблем пожертвовать стажером и петь, чтобы вызвать администраторов AD для помощи, но сейчас я пытаюсь понять, почему это не было проблемой раньше.

Я использовал этот конкретный пул приложений для другого приложения (ASP .NET MVC 4), и оно не вызывало никаких проблем, каждый контент обслуживался должным образом.

Поэтому мои вопросы довольно просты:

• Является ли недостающая политика вероятной причиной ошибок? (Я не могу проверить это сам, мне нужен взрослый администратор, и запрос займет некоторое время)
• Почему я не столкнулся с ошибкой раньше в первом приложении? Насколько я могу судить, нет никакой разницы в обслуживании статического контента между веб-формами и MVC.