неееее
такое решение не подходит. мне хочется использовать Windows аутентификацию, причем желательно что бы SQL сервер знал пользователя что лезет к нему через IIS (понятно что речь идет о членах домена и интрасети) - так вот - если SQL и IIS стоят на разных машинах - имперсонализация не работает. Можно настроить Kerberos для решения этой задачи и пока не было в домене 2003 серверов - все работало правильно, а с появлением в доменем 2003 серверов (а на них SQL сервер) - Kerberos перестал работать потому что контроллер домена 2000 сервер.
Поднять контроллер до 2003 пока не получается из-за аппратных проблем, а пока в журнале Security полно сообщений 677 о невозможности получить Kerberos ticket от машин с 2003 серверами. Решение найденное по этому поводу (выключение шифрации канала) почему то не желает работать.

Странно, у меня в workgroup с олицетворением всё прекрассно работало, и не было никаких проблем... Главное чтобы этот логин и пароль находился на обоих машинах...