Ну-ну, интересно, чем это обсуждение закончится...
Я эту тему недели 2 назад поднимал - для себя пока сделал вывод, что для возможности имперсонации IIS`ом клиента требуется авторизация по Kerberos, а следовательно Active Directory. Жду, когда наш администратор закончит "обсасывание" AD на полигоне, чтобы прожать этот вопрос.
А пока чего я добился:
В ConnectionString ставлю:
"Provider=SQLOLEDB.1;...;Trusted_Connection=Yes;..."
В Sequrity на Web-каталог снимаю возможность анонимного доступа и устанавливаю Integred Windows authentification - клиент из сессии, открытой на той же машине, что и IIS - влёгкую имперсонируется. А с другой машины - сиквел возвращает ошибку:
Login failed ... user NT AUTHORITY/ANONIMOUS LOGIN
Есть смысл покопаться в этом направлении (для делегирования), по крайней мере были у меня сведения такие (цитата из "Разработка защищенных Web-приложений на платформе Windows 2000" М.Ховарда со-товарищи):

"... Поэтому мы будем запускать наше Web-приложение с помощью учетной записи AppAccount. Мы настроили ее так, что ей можно доверять при делегировании. Идентификатор приложения IIS задается при помощи модуля Component Services. Откройте узел COM+ приложения IIS-{Default Web Site//Root/ExAirHR}, присвойте параметру Impersonation Level значение Delegation, в качестве учетной записи процесса выберите EXAIR\AppAccount и назначьте учетной записи AppAccount пароль. ...Перезапустите IIS."

Если у Вас, Слава, AD функционирует - попробуйте, сообщите о результатх, "если чё".

P.S. ExAir - это название домена фирмы, на примере которой создается по книге Web-приложение