du kannst eine benutzerauthentifizierung mit dem sspi machen.

aber normal meldet sich der user an windows an.
daher ist es schon authentifiziert.
wenn er ein programm startet welches lokal läuft, läuft das mit den rechten des users.
du kannst dann per prozesstoken das sicherheitsticket auslesen.

die sspi geschichte ist mehr fuer sachen wie:
du hast einen dienst und dort greift ein programm per tcp/ip zu. beide rechner sind in einer domäne - der client kann dann sein sicherheitsticket (token) an den server weitergeben.


alternativ kann man das ad auch per ldap usw. abfragen. suchworte: adsi