A Speciális beállítások párbeszédpanelen adhatja meg, hogy a Windows-hitelesítés kernel módban történjen-e, valamint itt konfigurálhatja a kibővített védelem beállításait is. Alapértelmezés szerint az IIS kernel módú hitelesítést használ, ami javíthatja a hitelesítés teljesítményét, és megakadályozhatja a hitelesítési problémákat olyan alkalmazáskészleteknél, amelyek egyéni identitás használatára vannak konfigurálva.
Javasolt, hogy ne kapcsolja ki ezt a beállítást, ha Kerberos hitelesítést használ és egyéni identitással rendelkezik az alkalmazáskészletben.
A Negotiable 2 beállítás lehetővé teszi új hitelesítési szolgáltatók - például a LiveId (LiveSSP) vagy a CardSpace (FedSSP) - használatát az IIS rendszerrel. A Negotiable 2 protokoll egy HTTP-hitelesítési séma, amely a NegoEx biztonsági protokollt használja az SPNEGO protokoll logikai kiterjesztésére. A Negotiable 2 protokoll IIS rendszerbeli támogatásának egyik előnye, hogy lehetővé válik explicit Kerberos-hitelesítés konfigurálása az NTLM használata nélkül, ha az ügyfél nem támogatja a Kerberos-hitelesítést.
A Negotiable 2 protokollon alapuló szolgáltatók azonban nem használhatók, ha engedélyezve van a kernel módú hitelesítés. A Negotiable 2 protokollon alapuló hitelesítési szolgáltatók használatához először ki kell kapcsolnia a kernel módú hitelesítést.