O IE passará apenas o domínio se fizer parte da intranet local. Verifique suas configurações de intranet / política de grupo para determinar se você desativou essa seção.
Eu tenho um problema com o logon único do NTLM com o IE8.
Temos vários controladores de domínio e usuários de vários domínios que tentamos autenticar em um aplicativo da web via passthru NTLMv1.
De alguma forma, o IE não envia o domínio do usuário na mensagem NTLM Type 1. Isso tem o efeito de que a webapp não pode corresponder os usuários adequadamente a seus controladores de domínio, resultando em tentativas de logon malsucedidas, porque um usuário do domínio X tenta se autenticar no controlador de domínio Y.
Este problema não ocorre com o Firefox, pois ele sempre envia o cabeçalho de domínio correto.
Então, como obtenho o IE para enviar o domínio no cabeçalho do NTLM?
O IE passará apenas o domínio se fizer parte da intranet local. Verifique suas configurações de intranet / política de grupo para determinar se você desativou essa seção.
Ok, acho que encontrei a solução. O IE nunca envia o domínio, a menos que o destino seja o localhost. Portanto, se a implementação do ntlm não puder adiar a resolução do AD até o tipo de mensagem 3, você estará sem sorte.
Uma descrição detalhada da questão: link