Kerberos анонимный вход

Я пытаюсь реализовать аутентификацию Kerberos на Java для использования Sharepoint 2010.
Уже сделаны тонны конфигурации: SPN, делегирования, разрешения, сеть. Использование org.ietf.jgss реализации Kerberos.

Текущее состояние: IE работает нормально, Java-приложение работает некорректно.

Почти единственное отличие, которое у меня сейчас есть, - в Event Viewer\Windows Logs\Security.
Если я вхожу в Internet Explorer, он показывает:

Аккаунт был успешно авторизован.
...
Новый вход в систему:
Идентификатор безопасности: COMPANYDOMAIN\myusername
Имя учетной записи: myusername
Домен аккаунта: COMPANYDOMAIN
...
Подробная информация об аутентификации:
Процесс входа в систему: Kerberos

Войдите в мой JavaApp:

Аккаунт был успешно авторизован.
...
Новый вход в систему:
Идентификатор безопасности: анонимный вход------>???
Имя учетной записи: myusername
Домен учетной записи: COMPANYDOMAIN.NET ------>.NET (!)
...
Подробная информация об аутентификации:
Процесс входа в систему: Kerberos

Используя Wireshark, я вижу, что билет был успешно принят в конечной точке, без разницы, кроме размера зашифрованного токена, даже больше - SharePoint работает с моим клиентом java. Вопрос, почему он работает при анонимном входе, другой, я должен где-то его отключить.

Главный вопрос: почему идентификатор безопасности "ANONYMOUS LOGON", а имя учетной записи и домен действительны? Проблемы с делегированием \ олицетворением? Но IE работает нормально с машины, на которой нет даже Active Directory.

При необходимости я могу предоставить дополнительную информацию: сетевой трафик, имена участников-служб, пулы приложений, разрешения, конфигурацию AD.

===========================

РЕШЕНО: Проблема решается снятием флажка "Не требовать предварительной аутентификации Kerberos" в свойствах учетной записи пользователя Active Directory (вкладка "Учетная запись", раздел "Параметры учетной записи").