ApplicationPoolIdentity не может получить доступ к сетевым ресурсам

Моя установка: 64-разрядные серверы W2K8-R2 IIS7.5 (хотя пул приложений работает в 32-разрядной версии)

У нас есть веб-приложение (.net 4.0), которое работает под именем "ApplicationPoolIdentity". Включена "Аутентификация Windows". Веб-приложение вызывает веб-службу на другом (более старом - W2K3 II6) веб-сервере (в одном домене). Веб-сервис также требует аутентификации Windows.

На некоторых наших веб-серверах это работает хорошо, и я вижу, что веб-приложение вызывает веб-службу и идентифицирует себя как имя компьютера для веб-сервера, на котором оно работает (как и ожидалось). Однако на других веб-серверах приложение не идентифицирует себя при вызове веб-службы и, таким образом, получает ошибку 403 (это подтверждается просмотром журналов IIS для веб-службы).

Я сравнил веб-серверы, которые работают, и те, которые не работают, и я не могу найти каких-либо существенных отличий. (Я сравнил файлы ApplicationHost.Config с обоих сайтов и, за исключением нескольких ключей шифрования, они идентичны).

Любые мысли о том, что может привести к тому, что идентификация пула приложений на плохих компьютерах может не идентифицировать себя? Мы что-то установили на одном веб-сервере и пропустили на другом?

Если нет, то может ли кто-нибудь порекомендовать инструменты, которые можно использовать для отслеживания происходящего?

Спасибо за любую помощь.