IIS не будет аутентифицировать пользователя домена: 401.2

У меня много проблем с правильной настройкой аутентификации для IIS. У меня есть сайт SharePoint, работающий под IIS 6.0, а веб-сайт IIS настроен для встроенной проверки подлинности Windows. Веб-сервер находится в домене под названием STAGINGи большинство моих пользователей - это другой домен, называемый CORP, CORP пользователи имеют STAGING учетные записи домена, и могут войти на сайт SharePoint через домены (например, пользователи вошли в свои CORP рабочие станции и могут войти на сайт). Тем не мение, STAGING пользователи домена не могут войти в систему из STAGING домен. Я понимаю, что STAGING пользователи домена должны иметь доступ к сайту без запроса учетных данных, но это не так. Тем не менее, после ввода учетных данных результатом всегда будет 401.

Я посмотрел HTTP-сессию в Fiddler, и оказалось, что сервер просто не принимает согласованные учетные данные, отправленные клиентским браузером. Вот сокращенная запись:

HTTP GET  server /sites/mysite with headers: { }
    --> 401.2, with headers: { WWW-Authenticate: Negotiate, WWW-Authenticate: NTLM }
HTTP GET  server /sites/mysite with headers: { Authorization: Negotiate <digest1> }
    --> 401.1, with headers: { WWW-Authenticate: Negotiate <digest2> }
HTTP GET  server /sites/mysite with headers: { Authorization: Negotiate <digest3> }
    --> 401.1, with headers: { WWW-Authenticate: Negotiate <digest4> }

Цикл GET/401.1 повторяется 3 раза, прежде чем браузер окончательно сдается.

Я ожидал бы, что, если бы я все настроил правильно, клиент в домене просто передал бы учетные данные, и жизнь была бы хорошей, но это не то, что происходит, и жизнь не хороша:-(

У кого-нибудь есть предложения?