Еще раз про сквозную авторизацию: web-сервис 1С+IIS+AD #728195

скульная база 1С (далее Б) с web-сервисом в ней физически лежит на server1, там же SQL и сервер приложений 1с 8.2 IIS находится на server2, web-сервис от Б опубликован на нем на IIS 7.5 включена windows authentication, все остальное отключено. после внесения в интросети (безопасность в обозревателе) domainuser1 залогиневшийся на server2 вполне себе открывает wsdl с описанием web-сервисом ссылку в браузере + от него же запускается консольный проект на c# с дерганием сервиса. Т.е. локально все работает - есть доступ, в ЖР нормальные коннекты WS с нормальным юзером 1С соответствующему domainuser1. но тоже самое с другого компа с залогиненным на нем domainuser1 получает всегда "401" в браузере и в проекте c#. В ЖР попытке прицепиться к 1С от "анонимуса". "Тусование" провайдеров в windows authentication по приоритету и вкл/выкл kernel mode эффекту не дает. Вопрос 1 - почему работает "локально" ведь сервера IIS и сервер приложений 1С разные? Вопрос 2 - что сделать можно чтобы работала авторизация в пределах сети, а не только локально?

вроде все пути ведут к " Trust this computer for delegation to any service (Kerberos only)" собственно где это делается? на server2?

Унас тоже админы разнесли сервер 1c и iis - нормально работает. Только при объединении конфы пишет - веб сервер не найден. И объединить не получается.

Господин ЖаПа вы не там смотрите...

включили , проект цепляется за сервер, а из браузера получить ссылку не дает - "логон ананимус" в ЖР