O IIS não autenticará o usuário do domínio: 401.2

Estou tendo muitos problemas com a configuração da autenticação para o IIS corretamente. Eu tenho um site do SharePoint em execução no IIS 6.0 eo site do IIS está configurado para autenticação integrada do Windows. O servidor da Web está em um domínio chamado STAGING e a maioria dos meus usuários é um outro domínio chamado CORP . Os CORP usuários têm STAGING de contas de domínio e podem efetuar login no site do SharePoint nos domínios (por exemplo, os usuários estão conectados em CORP estações de trabalho e podem efetuar login no site). No entanto, STAGING usuários do domínio não conseguem fazer login a partir do domínio STAGING . No meu entender, STAGING usuários do domínio devem poder acessar o site sem precisarem pedir credenciais, mas esse não é o caso. Mesmo assim, depois que as credenciais são inseridas, o resultado é sempre um 401.

Eu olhei para a sessão HTTP no Fiddler, e parece que o servidor simples não está aceitando as credenciais negociadas enviadas pelo navegador do cliente. Aqui está um registro abreviado:

HTTP GET  server /sites/mysite with headers: { }
    --> 401.2, with headers: { WWW-Authenticate: Negotiate, WWW-Authenticate: NTLM }
HTTP GET  server /sites/mysite with headers: { Authorization: Negotiate <digest1> }
    --> 401.1, with headers: { WWW-Authenticate: Negotiate <digest2> }
HTTP GET  server /sites/mysite with headers: { Authorization: Negotiate <digest3> }
    --> 401.1, with headers: { WWW-Authenticate: Negotiate <digest4> }

O ciclo GET / 401.1 se repete 3 vezes antes que o navegador finalmente desista.

Eu esperaria que se eu tivesse tudo configurado corretamente, o cliente no domínio passasse as credenciais e a vida seria boa, mas não é isso que está acontecendo, e a vida não é boa: - (

Alguém tem alguma sugestão?