Ошибка проверки подлинности на основе утверждений Active Directory в SharePoint

Я пытаюсь войти в новое приложение SharePoint, для которого установлен метод проверки подлинности на основе утверждений (CBA). Пользователь, с которым я вхожу, - это администратор семейства сайтов. При попытке войти я получаю страницу отказа в доступе. При просмотре журнала событий в WFE, на котором работает сайт, я вижу следующую ошибку:

Возникла исключительная ситуация в поставщике утверждений Active Directory при вызове SPClaimProvider.FillResolveClaim(): запрошенный доступ к реестру не разрешен.

Код события: 8307

Пользователь: NT AUTHORITY\IUSR

Я понимаю, почему у IUSR не было доступа к реестру, но почему SharePoint запускает запрос под этой учетной записью, веб-приложение работает под учетной записью службы домена? Практически все работает как надо, кроме этого веб-приложения. Проверка подлинности на основе утверждений необходима из-за требований поиска (односторонние доверительные отношения с доменом).