S>а) ставить fw 3.5 sp1 — там local intranet имеет full trust по умолчанию
Спасибо. Где-то читал про это, но был уверен, что у клиента стоит 3.5sp1. Оказалось, что нет.

S>б) править политики (не обязательно на каждый ресурс).
.Net Configuration? Я про это написал, что на каждой машине не хотелось бы этим заниматься.
Или политики домена? Тогда что конкретно?