Есть проблема: страница должна получать имя пользователя, (на машине с IIS еще стоит SharePoint services), контролер домена находится на другом сервере. При выставлении встроенной аутентификации Windows при обращении с рабочей станции домена выдает ошибку авторизации, анонимный доступ отключен. Как это можно сделать? (имперсонализация в Web.config включена и выставлен метод аутентификации windows.)

Нет, там никаких записей не остается. Если ставить аутентификацию доменом, то выводит форму и авторизуется успешно, а при встроенной проверке не аутентифицирует.

А если без этих опций - уж больно разрешения серьезные нужно выдать? Есть какой-нибудь способ просто узнать имя подключившегося пользователя? Через какую-нибудь logon api-шку?

При включенном анонимном доступе показывает имя "анонимный пользователь"я, при отключении не пускает. Но если запускать непосредственно на сервере, то показывает локального пользователя, что-то типа "имя машины\имя локального пользователя"...

В общем решил я проблему - все оказалось просто, но почему-то об этом мало где пишут: у меня обращение к серверу шло просто по IP и ничего не работало, при указании конкретного имени сервера все происходит нормально. Видимо при обращении по IP он не может считать принадлежность к домену и не знает куда стучаться к LDAP.