Возможно ли делегирование в сценарии перекрестного леса только с односторонним доверием? У меня есть 2 домена, которые находятся в разных лесах, и существует одностороннее доверие от домена ресурсов к домену пользователя. SPN правильно зарегистрированы в ресурсном домене, но при попытке подключиться с помощью пользовательского домена к серверу в ресурсном домене протокол возвращается к NTLM.
Какую версию Windows Server вы используете? Если его Win2000 поддерживает только NTLM / External для проверки подлинности между лесами. Если это win2003, и если вы создали доверительные отношения между лесами, вы сможете использовать kerberos. Если его внешнее доверие, он будет делать только NTLM.