Здравствуйте, hstas, Вы писали:

H>Здравствуйте, vmpire, Вы писали:

H>>>Имею следующую архитектуру.
H>>>На одном и том же IIS 6.0 (запущен от доменной учетки, входящей в локальную группу IIS_WPG) развернуты
H>>>1. Тонкий клиент (asp.net)
H>>>2. WCF сервис который хостится на этом IIS.

H>>>На другой машине крутится MS SQL Server 2000 (работает от локальной учетной записи).

H>>>А вот если с клиента дернуть функцию у WCF сервиса, которая тоже осуществляет такое же подключение — то получаю Login failed, т.к. подключение идет под учеткой IIS-а.

H>Результат одинаков, и в случае если браузер запущен на той же машине где крутится IIS, и в случае если на другой тачке.
Значит, дело не в настройках Kerberos

H>Имперсонация включена через web.config

H> <identity impersonate="true"/>
H> <authentication mode="Windows"/>
H> <authorization>
H> <deny users="?"/>
H> <allow users="*"/>
H> </authorization>
Мне кажется, это невалидная настройка. <identity impersonate="true"/> — это имперсонация в фиксированного пользователя, который должен быть указан. Попробуйте её убрать.

H>Соответственно, в настройках виртуальных каталогов, отключен анонимный доступ, и включена Виндовс аутентификация.
Это, вроде, правильно

Проверьте следующее:
1. Логи IIS, каталога с asp.net. Там должно быть обращение от нужного юзера (скорее всего, оно так и есть, просто, на всякий случай).
2. Логи IIS, каталога с WCF. Там тоже должно быть обращение от нужного юзера.
3. Проверьте, что в настройках connection pools галка Impersonate тоже выключена