скульная база 1С (далее Б) с web-сервисом в ней физически лежит на server1, там же SQL и сервер приложений 1с 8.2
IIS находится на server2, web-сервис от Б опубликован на нем
на IIS 7.5 включена windows authentication, все остальное отключено.
после внесения http://server2 в интросети (безопасность в обозревателе) domainuser1 залогиневшийся на server2 вполне себе открывает wsdl с описанием web-сервисом ссылку в браузере + от него же запускается консольный проект на c# с дерганием сервиса. Т.е. локально все работает - есть доступ, в ЖР нормальные коннекты WS с нормальным юзером 1С соответствующему domainuser1.
но тоже самое с другого компа с залогиненным на нем domainuser1 получает всегда "401" в браузере и в проекте c#. В ЖР попытке прицепиться к 1С от "анонимуса". "Тусование" провайдеров в windows authentication по приоритету и вкл/выкл kernel mode эффекту не дает.
Вопрос 1 - почему работает "локально" ведь сервера IIS и сервер приложений 1С разные?
Вопрос 2 - что сделать можно чтобы работала авторизация в пределах сети, а не только локально?