Здравствуйте nag, Вы писали:

nag> А именно, юзер проходит аутентификацию в IIS (Integrated WinNT), и попадает на мой экстеншн. Я через ADO делаю коннект к серверу БД. Но фишка в том что мне надо делать этот коннект от имени юзера который обратился к IIS. Вроде бы достаточно через ServerSupportFunction получить impersonation token а потом вызвать ImpersonateLoggedOnUser... А потом просто ADOConnection.Open() без указания имени/пароля, т.к. вызов будет осуществляться из текущего security context.
nag>Такая схема работает, но только если я обращаюсь к иеб-серверу как localhost (так что какой security context тут получается — Бог знает). А если через IP либо с другой машины — почему-то логин производиться от имени NT Authority/Anonymous login.
nag>Вобщем вопрос следующий: могу ли я подключаться к SQL из ISAPI в контексте того пользователя который прошел проверку на IIS, или мне обязательно самому запрашивать имя и пароль и модифицировать ConnectionString (что очень бы не хотелось).

Аналогичный вопрос недавно задавался в форуме по ASP.NET. Там же были даны и возможные варианты решения проблемы.