Есть ли способ получить учетные данные Kerberos для двукратного делегирования? Почему нет?

Всю свою ботаническую жизнь я сталкивался с этим ограничением доменов Windows.

Вход - консоль
Встроенная авторизация для чего-то (обычно веб-приложения)
Мои учетные данные не могут быть перенесены на другой сервер (например, в базу данных или файловую систему). Они должны доверять машине 2.

Есть ли конфигурация, изменяющая это поведение? Во многих случаях удивительно удобно было бы использовать 3 прыжка.

Какова конкретная причина того, что учетные данные не должны делегироваться дважды (клиент-> сервер-> сервер)?

Хотя я не знаю ответа для Windows (будучи человеком, работающим в Linux / UNIX), вам нужно убедиться в том, что вы запрашиваете перенаправляемый билет.