Pues o no entiendo el problema, o el tema está complicado. Si no me equivoco el esquema es el siguiente:

1. El usuario entra en el PC, que le pide usuario y contraseña. El Windows se valida contra un LDAP (Active Directory?) y da acceso al usuario.
2. Posteriormente, el usuario se conecta vía web a un servidor, con una aplicación realizada en PHP
3. La aplicación PHP requiere validar la identidad del usuario.

Pues así, sin más, el usuario tendrá que volver a validarse: El PHP se ejecuta en servidor y el windows en el PC del usuario, no comparten espacio de memoria, por lo que el PHP difícilmente podrá saber la identidad del usuario. Otra cosa es que el servicio de directorio que tengas te dé esta funcionalidad. En ese caso, tendrías que consultar la documentación del directorio.

Por otro lado existen sistemas de gestión de identidad (de pago, en su mayoría) que solucionan estos problemas instalando un agente en el PC. Cuando una aplicación web requiere autenticar un usuario, el agente "intercepta" la petición y envía la pareja usuario/password al servidor

Pero esto creo que queda lejos del tema de PHP...

Saludos.