A mi entender fallo en Seguridad ASP.NET 2.0

Buenas a todos, hoy estaba realizando un WebService con autenticación windows, en la que sólo permito el acceso a varios usuarios NT autenticados, cuando haciéndolo como lo he hecho toda la vida en ASP.NET versión 1.1, me ha estado funcionando toda la vida, ahora lo he traspasado a ASP.NET version 2.0 y resulta, que todo usuario tenía permiso de ejecución.
Claro al ver esto, me he echado las manos a la cabeza y he dicho, a ver que tengo mal. A continuación muestro el código del WebConfig en la versión 1.1 que es como la había echo al principio.

Pues bien, este código que siempre me ha funcionado a la perfección en la versión 1.1, ha dejado de ser efectivo en la versión 2.0, lo peor de todo es que si no te das cuenta, cuantos WebServices vas a pasar a producción, rompiendose toda la seguridad, yo creo que esto lo deberían de haber pensado antes de hacerlo, avisarlo en letras MAYÚSCULOS, o que es un bug?, o sino que alguien me diga que pasa aquí.
Para que entendais que la solución no tiene ni pies ni cabeza, ya que como muestro a continuación es como he solucionado el problema.

A que cuesta creerlo, por lo menos a mi sí. A saber cuantas aplicaciones que pensamos que las tenemos seguras, realmente tienen las puertas abiertas, jeje.
Os recomiendo que por si acaso las reviseis todas.
Un Saludo