du kannst mit dem kerberos/ntlm den prozess des server in den benutzerkontext mit allen tokens bringen.
"impersonate" ist das das stichwort.

im msdn sind dazu auch beispiele. diese machen aber eine authentifizierung über netzwerk.
du kannst das dann schlanker im arbeitsspeicher abbilden oder du lässt dienst und client doch mit tcp sich unterhalten.

such mal nach:
AcquireCredentialsHandleA
InitializeSecurityContextA
CompleteAuthToken
AcceptSecurityContext
ImpersonateSecurityContext