Что-то вроде вот такого

Имя и пароль не нужны при аутентификации ОС

Через SMSS-то удается подключиться от имени пользователя ОС службы агента сервера 1С (точнее от имени пользователя ОС рпхоста, но в 99% он один и тот же)?

Если я так делаю, то он пытается подключиться от имени `NT AUTHORITY\ANONYMOUS LOGON`

(через виндовз-аутентификацию)

Чтобы это проверить, придется залогиниться в ОС под этим пользователем ОС

SSMS подключается норм.

я использую runas

Проверял на целевом пользователе (не пользователе агента 1С)

Хм, вот любопытная статья, по смыслу вроде подходящая:

https://blogs.msdn.microsoft.com/sql_protocols/2006/12/02/understanding-kerberos-and-ntlm-authentication-in-sql-server-connections/

Из того, что вы расскзаали, вполне может сработать вот это часть:

Registered SPN. Service Principal Name(SPNs) are unique identifiers for services running on servers. Each service  that will use Kerberos authentication needs to have an SPN set for it so that clients can identify the service on the network. It is registered in Active Directory under either a computer account or a user account.

  Service Principal Name

  An SPN for SQL Server is composed of the following elements:    

  • ServiceClass: This identifies the general class of service. This is always MSSQLSvc for SQL Server.
  • Host: This is the fully qualified domain name DNS of the computer that is running SQL Server.
  • Port: This is the port number that the service is listening on.  

    eg:  MSSQLSvc/myserver.corp.mycomany.com:1433

Меня больше смутило это:
> IV. Common issues and Workaround.

[1]  "Login Failed for user 'NT AuthorityANONYMOUS' LOGON"

In this scenario, client make tcp connection, and it is most likely running under LocalSystem account, and there is no SPN registered for SQL instance, hence, NTLM is used, however, LocalSystem account inherits from System Context instead of a true user-based context, thus, failed as 'ANONYMOUS LOGON'. See http://support.microsoft.com/kb/132679.

У меня SQL работает под локальной учеткой

А, стоп! Это про клиента говорят...

Добрый день, подскажите пожалуйста, при запуске плейбука ansible ругается на win_stat. Мне кажется, что его нужно ставить как отдельный плагин, я прав?

ERROR! 'win_stat' is not a valid attribute for a Play  The error appears to be in '/etc/ansible/playbook/app-playbook.yml': line 33, column 3, but may be elsewhere in the file depending on the exact syntax problem.  The offending line appears to be:   - name: "Check for existing chocolatey install."   ^ here

Vscode не ругается на синтаксис.

Так у тебя служба сервера 1С под локал систем работает? ССЗБ

Нет, 1С работает под доменным пользователем. SQL под локальным.