Você provavelmente deve verificar se o SPN está definido corretamente.
Se você tiver as ferramentas de suporte instaladas, poderá executar este comando:
Cscript "C:\Program Files\Support Tools\search.vbs" "LDAP://DC=Your,dc=Domain,dc=com" /C:"(serviceprincipalname=<YourSPNHere>)" /S:Subtree /P:DistinguishedName
Substitua <YourSPNHere>
pelo seu SPN no formulário http\YourURL
e insira seu domínio no formulário LDAP.
Se você não encontrar seu SPN, esse é o problema.
Existe um comando SetSPN que deve funcionar também:
SetSPN -L <Account>
Mas nunca consigo obter o parâmetro -L para trabalhar com um objeto de conta, apenas um objeto de computador. Isso pode ser devido a direitos que nossa equipe do AD impõe. YMMV ...