скульная база 1С (далее Б) с web-сервисом в ней физически лежит на server1, там же SQL и сервер приложений 1с 8.2

IIS находится на server2, web-сервис от Б опубликован на нем

на IIS 7.5 включена windows authentication, все остальное отключено.

после внесения http://server2 в интросети (безопасность в обозревателе) domainuser1 залогиневшийся на server2 вполне себе открывает wsdl с описанием web-сервисом ссылку в браузере + от него же запускается консольный проект на c# с дерганием сервиса. Т.е. локально все работает - есть доступ, в ЖР нормальные коннекты WS с нормальным юзером 1С соответствующему domainuser1.
но тоже самое с другого компа с залогиненным на нем domainuser1 получает всегда "401" в браузере и в проекте c#. В ЖР попытке прицепиться к 1С от "анонимуса". "Тусование" провайдеров в windows authentication по приоритету и вкл/выкл kernel mode эффекту не дает.

Вопрос 1 - почему работает "локально" ведь сервера IIS и сервер приложений 1С разные?
Вопрос 2 - что сделать можно чтобы работала авторизация в пределах сети, а не только локально?

вроде все пути ведут к " Trust this computer for delegation to any service (Kerberos only)"

собственно где это делается? на server2?

Унас тоже админы разнесли сервер 1c и iis - нормально работает. Только при объединении конфы пишет - веб сервер не найден. И объединить не получается.

Господин ЖаПа вы не там смотрите...

включили (1), проект цепляется за сервер, а из браузера получить ссылку не дает - "логон ананимус" в ЖР