Смотри. Объясняю очень детально. в дотнете у каждого потока есть на самом деле 2 креденшиала, которые могут быть разными. Один это "дотнетовский" и это может быть все что угодно, что реализует IPrincipal. Второй это всегда "виндовый". На сиквел поток лезет под этим самым "виндовым" креденшиалом. Дальше все зависит от конкретного расклада. Если в приложении виндовая аутентификация, но нет имперсонации, тогда "дотнетовский" креденшиал будет креденшиалом текущего пользователя, а "виндовый" креденшиал будет креденшиалом пула приложений IIS. Если виндовая аутентификация и есть имперсонация, то "виндовый" креденшиал тоже подменяется на креденшиал текущего пользователя. Если аутентификация приложения вообще не виндовая, то имперсонация ни на что не влияет и "виндовый" креденшиал будет всегда креденшиалом пула. Ну вот, при конфигурации и исходи из вышеизложеного.

listtoview,

Если еще точнее, то в дотнете любой поток это, на самом деле, типа как два потока - "физический" поток операционной системы и "логический" поток дотнета (System.Threading.Thread). И у каждого из них свой собственный креденшиал. Просто когда проектировали самую первую версию дотнета, то предполагалось, что поверх одного потока ОС может быть несколько потоков самого дотнета, потом от этого отказались, но вот такое расслоение все-таки осталось. Тот креденшиал что ты видишь через HttpContext.User это на самом деле креденшиал текущего "дотнетовского" потока - если ты посмотришь в System.Thread.CurrentPrincipal то увидишь там то же самое, что в HttpContext.User.

Все абсолютно верно.

Безопасники такой народ, что с ними можно договориться до того, что заставят еще под каждого юзера свою БД развертывать.