O recomendado pela solução de engenheiro da Microsoft é desabilitar o gerenciador de credenciais. Depois que esses usuários forem autenticados pela autenticação do Kerberos.
Você precisa aplicar o arquivo reg flutuante:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"disabledomaincreds"=dword:00000001
E reinicie o seu computador.