En af servermændene på arbejdet pegede mig på dette link, som er en nyttig reference:http://msdn.microsoft.com/en-us/library/bsz5788z%28v=vs.100%29.aspx
Han og andre frarådede mig at bruge Windows-godkendelse. En grund var, at jeg ville begynde at skulle tilføje hver ny bruger som en konto til databasen, og det kunne blive meget besværligt med en stor brugerbase. Også i vores miljø, hvor vi har mulighed for, at brugere kommer fra forskellige log-in-domæner, så kommer problemerne med at have de korrekte trusts og godkendelsesstier mellem domæner ind.
Så jeg holdt op med at forsøge at bruge Windows-godkendelse til at oprette forbindelse til databasen og oprettede en enkelt log-on-konto i databasen til EF i MVC-applikationen til at bruge (fra webserveren til DB-serveren). Det fungerer fantastisk på denne måde, men jeg bliver nødt til at opsætte en slags databasetabel for at spore og godkende, hvilke brugere der har læse-/skriveadgang til hoveddataene kontra alle skrivebeskyttede brugere (som ikke vil være i det tabel).
Min forbindelsesstreng blev ændret til at have denne forbindelsesstreng:
<add name="ReclosingContext" connectionString="Data Source=sqlserverbox\devtest;Initial Catalog=Reclosing;Integrated Security=False;User ID=xxxxxxxx;Password=xxxxxxxxx;MultipleActiveResultSets=True"
providerName="System.Data.SqlClient" />
Jeg troede, at Windows Authentication\Integrated Security ville gøre tingene enklere og bedre for brugerne for hele applikationen, men fandt ud af, at i vores miljø er det bedre ikke at bruge det til SQL Server-forbindelsen.