再发,关于windows集成身份验证如何实现

现状:
内部网站,局域网中所有机器都在一个域中,网站仅限域内用户使用,server1为web服务器,2000server系统,安装iis及sql,虚拟目录也在server1,ji2为开发机,xppro系统,安装VS.net2003,通过共享连接
欲实现功能:
采用windows集成身份验证,域用户登录web时不需要进行身份验证,直接使用登录域时的身份和权限,并可根据这个身份和权限对局域网其他计算机中的共享资源包括其他计算机中的文件和目录进行访问,权限取决于域中用户的权限设定
出现问题:
设置server1的iis虚拟目录安全性去掉匿名访问,选择集成windows身份验证
设置web.config
<authentication mode="Windows" />
<allow users="*" />
如加上<identity impersonate="true" ></identity>ji2打开首页出现登录对话框,输入密码后提示拒绝访问,server1打开首页时未出现登录对话框,但仍然是拒绝访问
去掉<identity impersonate="true" ></identity>后可以打开网页,但无法对其他局域网中其他计算机中的共享目录进行访问,提示"对路径“\\server2\aa”的访问被拒绝",并没有真正实现windows集成身份验证
请问大家,我要如何配置相关的内容或使用相关代码才能实现欲实现的功能呀,急呀,已经困拢我好长时间了,分不够 了再加