Помогите настроить доступ к SQL серверу из ASP.NET приложения.
IIS 6.0 (win 2003) на контроллере домена AD 2003, SQL 2000 SP3 на отдельном сервере (Win 2000). В настройках IIS стоит галочка интегрированная виндоус аутентификация и анонимный доступ запрещен, ASP.NET работает под NT AUTHORITY\NetworkService (по умолчанию), и пул приложений также. В настройках SQL стоит только виндоус аутентификация.

Авторизация на веб сервере проходит нормально, а при обращении к SQL говорит, что NT AUTHORITY\ ANONIMOUS Logon failed.

Пробовал запускать службу состояний ASP.NET под акаунтом ASPNET добавив этот акаунт в список логинов SQL - результат тот же. Если к тому же изменить на ASPNET акаунт для пула приложений веб сервер вообще не доступен.

Подскажите как правильно сделать. Приложение для локальной сети, только доменные пользователи, у клиентов Win95, Win98, Win2000pro и XP, браузер IE5.5 и выше. Хотелось бы все таки использовать windows аутентификацию.

Спасибо за ссылки, статьи я почитал. Но что-то не получается, видимо не так делаю, ну объясните подробно, для тупых.

Сейчас такая ситуация:

IIS выполняется на контроллере домена Win 2003, в свойствах учетной записи котроллера домена (MyDomen\MyDC) в оснастке Пользователи и компьютеры стоит галка "Доверять компьютеру делегирование" (настройка по умолчанию).

В списке сервисов Служба состояний ASP.NET в свойствах стоит вход от имени "NT AUTHORITY\NetworkService" (настройка по умолчанию).

Bеб приложение входит в пул приложений по умолчанию (DefaultAppPool), в свойствах DefaultAppPool на закладке удостоверение стоит "выберите учетную запись для этой группы приложений" - готовую, Network Service (настройка по умолчанию).

В свойствах виртуального каталога приложения на закладке безопасность каталога галка "анонимный доступ" снята, стоит только галка "Встроенная проверка подлинности Windows"

секция processModel в файле machine.config имеет вид по умолчанию:
<processModel
enable="true"
timeout="Infinite"
idleTimeout="Infinite"
shutdownTimeout="0:00:05"
requestLimit="Infinite"
requestQueueLimit="5000"
restartQueueLimit="10"
memoryLimit="60"
webGarden="false"
cpuMask="0xffffffff"
userName="machine"
password="AutoGenerate"
logLevel="Errors"
clientConnectedCheck="0:00:05"
comAuthenticationLevel="Connect"
comImpersonationLevel="Impersonate"
responseDeadlockInterval="00:03:00"
maxWorkerThreads="20"
maxIoThreads="20"
/>



SQL 2000 выполняется на другом сервере под Win 2000, который входит в домен 2003.

сервисы SQL работают под доменной учетной записью, созданной специально для этого.

На всякий случай для учетной записи, под которой крутится SQL сервер, поставил галку "Учетная запись доверена для делегирования".


Строка подключения к SQL серверу в ASP.NET приложении server=MySQLServerName;database=MyDB;Trusted_Connection=true

Если в файле web.config веб приложения делаю так:
<authentication mode="Windows"/>
<identity impersonate="false"/>
<authorization>
<allow users="avk" />
<deny users="?" />
</authorization>

При обращении к SQL серверу получаю Login failed for user 'MyDomen\MyDC$'.

Если в файле web.config веб приложения делаю так:
<authentication mode="Windows"/>
<identity impersonate="true"/>
<authorization>
<allow users="avk" />
<deny users="?" />
</authorization>

При обращении к SQL серверу получаю Login failed for user 'NT AUTHORITY\ANONYMOUS LOGON'.