Eu acho que a pergunta deve ser torcida em sua cabeça. O Active Directory oferece suporte ao Kerberos e ao NTLM. O Windows tentará primeiro o Kerberos e, se todos os requisitos não forem atendidos, ele retornará ao NTLM.
Vou dar um exemplo, o acesso ao compartilhamento de arquivos pelo nome como \ server1 \ share invocaria o Kerberos e deveria ser bem-sucedido com a devida permissão. Mas acessar o mesmo compartilhamento de arquivos usando o endereço IP invocaria o Kerberos primeiro e falharia (já que não há nenhum SPN para o endereço IP) e depois executaria o failover para o NTLM.
Portanto, determine como o seu programa está tentando se autenticar no AD e deve informar qual protocolo está sendo usado.
Eu ficaria curioso em saber o que o levou a fazer essa pergunta.