Здравствуйте, w0rm, Вы писали:

W>в настройках безопасности созданного мной веб приложения указанно использовать только Integrated Windows Authentication

Где именно? В IIS? Если так, то остается только два варианта, если нет — может быть все-таки анонимная аутентификация происходит. Впрочем, не похоже.

W>Login получаю с помощью Request.ServerVariables["LOGON_USER"]

Получай лучше через System.Security.Principal.WindowsIdentity.GetCurrent().Name, и скажи, заполнен ли он при удаленном доступе. Это многое прояснит.

W>Процесс aspnet_wp.exe выполняется от пользователя ASPNET т.е. все по умолчанию.
W>NTFS права на директорию с приложением everyone — full control.

А зачем? Это очень плохо что у всех полный доступ к folder приложения.

W>Когда я обращаюсь к приложению с локальной машины т.е. где установлен IIS и Framework все ок, я получаю fullname пользователя.
W>Если обращение происходит с удаленной машины, то выскакивает окно с просьбой ввести пароль. Даже при вводе верного пользователя и пароля ничего не происходит.

Есть еще вариант, что стоит прокси который режет аутентификацию (хотя тогда должен бы быть отказ в доступе)

W>Странно, ведь я делал такие вещи под ASP, почему здесь это не катит?
Может, потому что это не ASP?