Обратите внимание, что SPN «имя участника servICE» в AD отличается от SPN «имя участника servER», используемое для взаимной аутентификации в RPC. Документация MS иногда даже смешивает два.
Домен A и домен B находятся в одном и том же или в отдельных лесах?
Предоставлены ли домену B \ userB права на домен A и серверные компьютеры? Как сервис авторизует доменB \ userB для чего-либо?
На файловом сервере в домене A вы можете предоставить доступ к тестовому файлу для доменаB \ userB?
Вы пытались использовать UPN-синтаксис'userB@domainB.blah.blah'?