Здравствуйте, ozit, Вы писали:

O>Пример, я обращаюсь к серверу общего ресурса домена, передаю ему при этом логин и пароль по протоколу NTLM или Kerberos. Сервер через домен проверяет мои данные и если все нормально, меня пропускают. Мне нужно сделать тоже самое на толстом клиенте, только вместо сервера общего ресурса будет мое приложение и пароль пользователя должен браться не автоматически из хранилища, а запрашиваться еще раз у пользователя....т.е. сделать что-то вроде (Restricted SSO).

Во-первых, если войдешь в домен, дальше этот токен можно использовать при обращении к серверу. Во-вторых, есть такой специальный флаг у LogonUser — LOGON32_LOGON_NEW_CREDENTIALS.

Напрямую через SSPI тоже можно, но вроде не нужно в данном случае