IIS7 pplication tenga la misma seguridad que el root

Hola,

Tengo un sitio (sitio 1) con su web.config correspondiente con la siguiente seguridad:

<authentication mode="Forms">
<forms loginUrl="/Login.aspx" defaultUrl="/Default.aspx" protection="All" path="/" timeout="180" cookieless="UseCookies" slidingExpiration="true"/>
</authentication>
<authorization>
<deny users="?"/>
</authorization>

Esto funciona perfectamente, el sitio tiene la seguridad que necesito. Por otro lado, tengo oto sitio (sitio 2) con su correspondiente web.config con la siguiente seguridad:

<authentication mode="Windows" />

Los dos sitios funcionan perfecto. El problema es que necesito juntar ambos sitios en uno solo. Sitio 1 tiene que quedar como root y sitio 2 como application dentro de sitio 1, usando la seguridad de sitio 1. Cuando configuro esto y quiero acceder al application con el contenido de sitio 2 me da el siguiente error:

Acceso denegado.
Descripción: Error al obtener acceso a los recursos necesarios para completar esta solicitud. Puede que el servidor no esté configurado para obtener acceso a la dirección URL solicitada.

Mensaje de error 401.2.: No autorizado: error al iniciar sesión debido a la configuración de servidor. Compruebe que tiene permiso para ver este directorio o página con las credenciales que ha suministrado y los métodos de autenticación habilitados en el servidor Web. Póngase en contacto con el administrador del servidor Web para obtener más ayuda.

¿Alguien sabe cómo sería la configuración en el web.config de ambos para que sitio 1 pueda ser root y sitio 2 application usando la seguridad configurada en sitio 1?

Gracias!