Se eles estão usando o AD, eles estão usando o Kerberos por padrão. Eu acho que isso foi muito bem respondido na sua outra pergunta. No entanto, também por padrão, se o Kerberos estiver bloqueado ou falhando, os sistemas falharão no NTLM, a menos que isso seja desativado via GPO - que deveria ser, é recomendado.
Você também pode iniciar o Wireshark e detectar o tráfego da rede e ver quais protocolos estão sendo desativados durante a autenticação.
Se você tiver problemas para fazer seu aplicativo funcionar com alguns domínios do AD e não com outros, você configurou um laboratório de teste? Se isso é para um produto comercial, talvez valesse a pena o tempo e dinheiro da sua empresa realmente contratar ou contratar um MCSE / MCITP para entrar e configurar o laboratório e fazer alguns testes de compatibilidade com você?
Eu não quero desencorajá-lo de fazer perguntas aqui, mas pode ser melhor se você explicar um cenário completo do que você está fazendo, o que você está esperando e o que realmente está acontecendo. Uma visão ampla e detalhada - mais detalhes do que uma visão geral simplificada, mas mais geral do que pedir uma pequena informação.