Hallo,

alle benutzer melden sich an einem win2000 domäncontroller an um überhaupt in ihr win2000 einzusteigen. wenn sie dann den browser starten sind sie also authetiziert und müssen keine weitere benutzer/kennwort eingabe mehr machen.

? Wie kommst Du darauf ?
Für die Webapplikation kannst Du die Rechte seperat setzen (Internetdienst Manager). Höchst wahrscheinlich hast Du für die Web Applikation eine anonyme Anmeldung aktiviert, sonst wäre Request.ServerVariables("LOGON_USER") nicht leer.

cu
karl