Isso é causado pelo aprimoramento de segurança de "verificação de loopback" introduzido no Service Pack 1 para o Windows Server 2003.
Esse recurso de segurança impede o acesso ao servidor local por meio de seu nome de domínio totalmente qualificado ou alias do CNAME e é ativado por padrão.
Esse recurso pode ser desativado configurando o seguinte registro DWORD como 1:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\DisableLoopbackCheck
Uma reinicialização do servidor será necessária para que essa alteração entre em vigor.
Observe que desabilitar esse recurso exporá seu servidor a ataques NTLM man-in-the-middle, que esse recurso deve evitar.
Mais informações sobre esse problema estão disponíveis em MSDN KB926642 .