Не могу настроить делегирование пользователя с удаленного компьютера: Пользователю "NT AUTHORITY\ANONYMOUS LOGON" не удалось войти в систему.
Должна работать интегрированная безопасность, SQL-аутентификацию не предлагать.
Локально на сервере serv0 работает, только если в адресе написать localhost.

Есть 2 сервера:

serv0:

Windows 2003, Active Directory, IIS (под SYSTEM), ASP.NET.
Режим леса на Windows 2003.
AD: Включено делегирование для SqlUser, serv0$, serv1$.
SPN: setspn -a http/serv0 serv0
     setspn -a http/serv0.dom.local serv0
Политика безопасности домена (и контроллера домена):
    Олицетворять клиента после проверки подлинности = служба, администраторы, system, serv0, serv1
    Работа в режиме операционной системы = system, serv0, serv1
    Сетевой доступ: разрешить трансляцию анонимного SID в имя
IIS: включена только "Встроенная проверка подлинности Windows"
ASP.NET web.config:
    <authentication mode="Windows"/>
    <identity impersonate="true"/>
    <authorization>
        <deny users="?"/>
    </authorization>
    connectionString="Server=tcp:serv1.dom.local;Database=DB1;Integrated security=SSPI;"

serv1:

Windows 2003, MSSQL 2005 (под SqlUser)

что еще не хватает?