Fredcapit

Там же написано, что раздел конфигурации заблокирован на родительском уровне.
В Диспетчере служб IIS кликаете в навигационном дереве слева на сервер (верхний уровень дерева), справа находите "Редактор конфигураций" щёлкаете.
Ищете тот раздел (Справа панель "Действия" ссылка "Поиск по конфигурации...").
Переходите к этому разелу, справа будет написано действие либо "Заблокировать раздел" либо "Разблокировать раздел"
Примерно так.

Насколько я понимаю, это связано с аутентификацией.
Сначала приходит POST запрос без полей аутентификации. Сервер отвечает клиенту, что нужна аутентификация и отдает ответ с http заголовком, где указано какая аутентификация нужна. Браузер вставляет нужные значения в заголовок, отвечающий за аутентификацию и повторяет запрос. Далее запросы должны проходить нормально.
Бывает, когда на IIS настроена 2 вида аутентификации (NTLM, Kerberos к примеру) в таком случае один из видов аутентификации может не работать и в результате можно вечно получать 2 ответа от сервера.
В локальной сети может настроена аутентификация kerberos и при указании такой же на IIS, аутентификация может на работать (не знаю почему, но у меня так) и поэтому нужно оставлять только NTLM.