Sind Server und Client in der gleichen Domäne?

Wenn ja, Windows-Authentifizierung des Rechner Kontos oder des Benutzerkontos, welche den Client ausführt.
Dann brauchst du gar keine Passwörter speichern.

Wenn nicht über einen OAuth-Server ein Token anfordern und der OAuth-Server macht die Windows-Authentifizierung.

Wenn das auch nicht geht, über Kerberos dürfte es sicherlich auch noch etwas geben.