Заголовок HTTP "Persistent-Auth" несовместим для разных пользователей

У нас есть приложение ASP.Net 4.0, работающее на IIS 7.5 в Windows 2008. Наши пользователи работают под управлением Windows XP или Windows 7 в контексте домена.

Пользователи аутентифицируются с использованием проверки подлинности Windows.

У нас есть два сервера, которые, похоже, настроены одинаково. system.webServer/security.authentication/windowsAuthentication:

authPersistNonNTLM = False
authPersistSingleRequest = False
enabled = True

system.webServer/security/authentication/anonymousAuthentication:

enabled = False

Бета-сервер, как представляется, последовательно возвращает Persistent-Auth: true для всех пользователей, тогда как сервер Production последовательно возвращает false для определенных пользователей. Есть два разработчика, чьи компьютеры были созданы в одно и то же время, используя один и тот же образ ОС, с профилями ActiveDirectory, которые были смоделированы на моем: каждый всегда получает false, а другой всегда true.

Это проблема, потому что некоторые пользователи генерируют длинный заголовок Authenticate: 10k (мой - около 3k). В зависимости от того, какие части приложения были использованы, вы не сможете разместить заголовок 10k Auth и все возможные сеансовые куки в пределах 16k.

Какие настройки могут привести к тому, что заголовок Persistent-Auth будет меняться в зависимости от пользователя?