Este é, na verdade, um caso de delegação restrita (ou seja, 'hop duplo'). Não há nenhuma configuração que você possa alterar, o que faria com que isso funcionasse. Se existir, seria, por definição, um bug, já que isso violaria a política de domínio ao restringir a delegação apenas a contas confiáveis. Então, a menos que você faça o AD mudar para marcar o SQL Server 'no meio' como confiável para delegação, você não conseguirá fazer um salto duplo. E qualquer outro trabalho que eu lhe desse poderia me ajudar a violar suas políticas de domínio. Como parece que você entende o problema técnico, eu recomendo que você bata na porta certa: os mestres do seu domínio e / ou as partes interessadas de suas necessidades.