aqui está um artigo recente sobre este link
Desculpe ligar bomba e correr, mas isso contém a resposta
É possível configurar servidores Windows e estações de trabalho (Windows 7) para usar somente o Kerberos para autenticação e não usar o NTLM para autenticação no domínio?
Foi-me dito que a autenticação Kerberos falha se o sistema de destino for acessado por meio do endereço IP.
Alguma história de sucesso ou fracasso por aí?