ASP.NET凭据问题

我一直在开发一个asp.net 4.0网站，似乎在从存储在app_data文件夹中的数据库中删除时遇到了问题。

我在active目录中创建了一个域组，并使用web.config文件来限制对某些允许修改数据库的页面的访问。在我的测试机器和生产服务器上一切都很好，但问题是，在服务器上，即使当你访问页面时它会识别用户，但当你试图删除项目时，它会拒绝访问，也不允许你删除该项目。

用户对该文件夹具有读/写权限，但该文件夹仍被拒绝访问。我做了一些测试，允许每个人读/写访问，它允许我删除，但我不喜欢设置这个选项。

有人知道这个问题的原因吗？正确的解决方法是什么？我假设我必须让网站在尝试删除应用程序之前知道哪个用户正在运行该应用程序，这样他们就可以写入数据库，但我认为它会自动执行，因为我使用了Windows身份验证。

如果有人有任何信息，我将不胜感激。