IIS не аутентифицирует пользователя домена: 401.2

У меня возникли большие проблемы с правильной настройкой аутентификации для IIS. У меня есть сайт SharePoint, работающий под управлением IIS 6.0, и веб-сайт IIS настроен на встроенную проверку подлинности Windows. Веб-сервер находится в домене STAGING, а большинство моих пользователей находятся в другом домене CORP. У CORPпользователей есть STAGINGучетные записи домена, и они могут входить на сайт SharePoint через домены (например, пользователи входят на свои CORPрабочие станции и могут входить на сайт). Однако STAGINGпользователи домена не могут входить из STAGINGдомена. Я понимал, что STAGINGпользователи домена должны иметь возможность доступа к сайту без запроса учетных данных, но это не так. Тем не менее, после ввода учетных данных результатом всегда является 401.

Я посмотрел на HTTP-сессию в Fiddler, и похоже, что сервер просто не принимает согласованные учетные данные, отправленные клиентским браузером. Вот сокращенная запись:

HTTP GET  server /sites/mysite with headers: { }
    --> 401.2, with headers: { WWW-Authenticate: Negotiate, WWW-Authenticate: NTLM }
HTTP GET  server /sites/mysite with headers: { Authorization: Negotiate <digest1> }
    --> 401.1, with headers: { WWW-Authenticate: Negotiate <digest2> }
HTTP GET  server /sites/mysite with headers: { Authorization: Negotiate <digest3> }
    --> 401.1, with headers: { WWW-Authenticate: Negotiate <digest4> }

Цикл GET/401.1 повторяется 3 раза, прежде чем браузер окончательно сдается.

Я ожидал, что если бы все было настроено правильно, клиент домена просто передал бы учетные данные и жизнь была бы хороша, но этого не происходит, и жизнь нехороша :-(

У кого-нибудь есть предложения?