Absolutamente - essa é a delegação do Kerberos e é extremamente poderosa.
Você precisa ler alguns artigos do TechNet primeiro:
- Autenticação do Kerberos no Windows Server 2003
- Transição do protocolo Kerberos e delegação restrita
Depois, leia as postagens de blog fanstastic de Ken Schaefer sobre o Kerberos:
Mas, basicamente, assim que seus SPNs são configurados e você sabe que o Kerberos está funcionando, vá para o Objeto de Computador no Active Directory e selecione o botão de opção "Confiar neste computador para delegação" na guia Delegação.
OartigodeKensobrea
BTW: você estava tão perto da pesquisa certa: a "Autenticação Double Hop" levaria você diretamente a este artigo da Pergunte ao blog da equipe de serviços de diretório : Compreendendo o duplo Kerberos Hop