Привет всем!

Помогите разобраться. Есть веб-сервер 'WEB-SERVER' член домена 'EMPIRE'. На сервере сайт со страницей, для которой в конфиге указано.

    <location path="Account/DomainLogin">
        <!-- Disable Forms Authentication -->
        <formsAuthenticationWrapper enabled="false"/>
        <system.webServer>
            <security>
                <!-- Enable IIS Windows authentication for the login page -->
                <authentication>
                    <windowsAuthentication enabled="true"/>
                    <anonymousAuthentication enabled="false"/>
                </authentication>
            </security>
        </system.webServer>
    </location>

Пользователи домена работают с сайтом через IE, для которого включена опция 'Enable Integrated Windows Authentication'. Когда пользователь John Smith заходит на эту сртаницу, я проверяю значение Request.LogonUserIdentity. Обычно там в поле Name стоит "EMPIRE\John.Smith". Но иногда получается так, что в там значится "WEB-SERVER\Administrator", то есть веб сервер считает, что зашел его собственный администратор. Естественно, что никто пароля администратора не знает, все пользователи работают под своими доменными учетными записями.

Таких горе-пользователей мы попросили зайти через FF, который явно просит ввести доменные реквизиты. В таком случае все работает правильно и Request.LogonUserIdentity.Name == "EMPIRE\John.Smith"

Почему так происходит?

Спасибо.