Кто-нибудь понимает в COM+ 1.5 (W2K003) identity impersonation (конкретно метод delegation)? Я запутался совсем...

Есть 3-tier программа (не моя). Клиент А, application server (COM+ application) работающий на сервере В от имени юзера В и SQL Server на сервере С от имени юзера С. Используется user identity delegation чтобы application server логинился к SQL Server'у от имени юзера А. Естественно, существует ряд необходимых настроек и параметров. Конфигурация, созданная в домене AD 2000 (W2K), работает. Аналогичная конфигурация, созданная в домене AD 2003 (W2K003), не работает - клиент получает ошибку "Login failed for user 'NT AUTHORITY\ANONYMOUS LOGON'", что говорит о том, что Application server использует anonymous impersonation level вместо delegation impersonation level. Где зарыта собака?