Здравствуйте Konstantin Sokolovskiy, Вы писали:

KS>Здравствуйте Lexey, Вы писали:

L>>Вот тут я уже ничего не понимаю. В описанной конструкции это никак не может работать (разве что у domain\admin уже есть установленное соединение с Comp2\ipc$, т.е. его аутентификация на Comp2 уже ранее состоялась — в таком варианте это возможно будет работать).

KS>Установленного соединения нет, так что и для нас все это пока остается загадкой...

А как это проверялось?

KS>Будем, видимо, продолжать эксперименты, потому как надо же на практике выяснить, какой эккаунт имеет приоритет: под которым сервис работает, или под которым имперсонируется.

Да причем тут какой аккаунт имеет приоритет. Фишка в том, что проверка прав имперсонированного аккаунта на другой машине в такой ситуации в принципе невозможна. NTLM работает следующим образом:
1) клиент шлет серверу свое имя
2) сервер шлет ему Challenge
3) клиент шлет серверу hash от Challenge и хеша пароля
4) сервер отсылает имя, Challenge и полученный от клиента hash доменному контроллеру
5) DC проверяет валидность полученных данных.

В твоем случае клиентом является Comp1, он на 3-м шаге не может отправить серверу (Comp2) хеш от хеша пароля и challenge, т.к. он попросту не знает хеша пароля. Единственный вариант, когда может работать описанная ситуация — юзер уже аутентифицирован на Comp2 ранее.