Я не эксперт по схемам проверки подлинности Windows, но я бы предположил, что сервер, который реализует данную службу, должен иметь возможность проверять переданные ей учетные данные Windows - либо находясь в том же домене и имея доступ в ту же Active Directory, что и вызывающий, или, по крайней мере, с доверительными отношениями к домену вызывающего (хотя и не уверен, что это сработает).
Вы наверняка не сможете использовать учетные данные Windows, если вызывающая сторона и сервер находятся в двух совершенно разных доменах Windows, которые даже не находятся в доверительных отношениях, ИМХО.
Марк