Autenticar as credenciais do usuário de domínio na máquina virtual unjoined?

Esta pergunta pode parecer boba e talvez um pouco insana, mas - existe alguma maneira de executar um processo em uma máquina que não tenha ingressado em um domínio usando credenciais de um usuário nesse domínio?

No meu caso, estou executando máquinas virtuais instaladas com binários de release do nosso processo de compilação, bem como do Visual Studio. O Visual Studio está lá para depurar nossos binários de versão, mas está sendo executado com credenciais de usuário vm-local. Isso significa que não é possível autenticar a nossa implantação do TFS ao executar a "visualização do tf.exe" para utilizar nosso Servidor de Origem para depuração.

O Team Explorer consegue autenticar no TFS usando um prompt da interface do usuário, mas suspeito que seja porque fornecemos o URI da implantação do TFS e foi projetado para exibir um prompt para facilitar os cenários do grupo de trabalho; ou seja, não é como se o comprássemos de graça.

Meus instintos me dizem que a única maneira de se autenticar nessa vm é juntá-la ou de alguma forma formar uma confiança unidirecional ou algo assim, mas existe uma maneira mais fácil? Para a automação, vamos querer roteirizar isso eventualmente, mas primeiro estou pesquisando a viabilidade da coisa.