Возможно, вопрос не в духе сайта , но вдруг кто-то лабал Web-интерфейс к своим базам.
В нашей конторе руководство желает просматривать данные приложений через Web, и интуиция подсказывает, что ради этого не стоит оставлять смешанный режим авторизации в сиквеле. Рабочие станции - Win2000, IIS 5. домен-контроллер и IIS на разных машинах.
Установил по книжке флажок в IIS "Integred Windows authentication" - везде, где это было возможно. Все кульно, если браузер открывает ресурс на машине с IIS - в любой пользовательской сессии открывается соответствующее именованное соединение. С других машинах тем же пользователям - "Login failed for user 'NT AUTHORITY/ANONIMOUS LOGON'".
Если кто занимался трастовыми соединениями через Web - вразумите...

Не, мужики, не так все просто...
Мне нужно именованное соединение к сиквелу NT-юзера через Web. Типа, вошел однажды пользователь в сеть и шурует с данными через Web в объеме своих полномочий и ролей, которые я ему как доктор прописал в системе безопасности MSSQL2000. А трастовое соединение посредством учетных записей IUSR_... и IWAM_... - уравнивает всех пользователей в правах. То же самое касается и заранее определенного логина и пароля в global.asa
"Хитрости" с апп-ролями сильно усложняют дело - приложения-то уже написаны, и дублировать ролевой доступ ролями приложений - полный геморрой.
С лупой в руках прочитал книгу "Разработка защищенных Web-приложений на платформе Windows 2000" от Microsoft Press - ну сказано там, что IIS может имперсонировать клиента (авторизовать его и им прикидываться при дальнейшем доступе к ресурсам) - именно так и хочется сделать, чисто, без "хитростей". Дабы желающие втюхать нам Apache в качестве внутреннего Web-сервера предприятия обломились.

2Белов Владимир:
Я же сказал, что локально имперсонация проходит, все "анонимные" флажки сняты. Я так думаю, вопрос ставится так: как заставить IIS повнимательней прочитать жетон, с которым к нему ломится пользователь... О!!! Надо мне самому этот жетон проанализировать! Домен-то у нас под NT4!

И все равно, кто использовал возможности имперсонации IIS - поделитесь. Вопрос принципиальный, представьте конечный результат: возможность в перспективе "мягко" перевести юзеров на Web, не меняя системы безопасности существующих приложений, которая иногда так накручена, так замучена...

2Александр Сергеевич
Полностью удовлетворен, спасибо!