Как остановиться, Перенаправление (формирует аутентификацию) от 'корневого' URL?
Как Joe Doyle сказал, что это могла быть проблема профиля. Также могла бы быть проблема аутентификации.
Одна дальнейшая вещь состоит в том, что MS выпустил обновление MAPI, таким образом, что пользователю предложат с, "Что-то программно получает доступ к Вашему профилю, сделайте Вы хотите позволить эту" подсказку каждый раз, когда что-то пытается войти в профиль. Это было сделано из-за распространенности вредоносного кода, сцепляющегося в списки адресов и этажерку через MAPI. Если бы Ваше приложение было записано то перед этим обновлением могло бы случиться так, что оно не обрабатывает эту подсказку правильно.
The location tags can target specific files and subfolders but can't target the root (i.e. /). One option is to start with all allowed and block files and folders. The problem there is that if you forget to do this for new folders your site can be vulnerable.
I believe that you can use URL Rewrite to handle the default doc and point to default.aspx with a 'rewrite' rule. For example, in the url match, use "^$" which means exactly nothing. Then for the action, rewrite to /default.aspx. Then .NET will see /default.aspx and won't redirect for you.