ASP.NET: Hacerse pasar por un dominio en VMWare

Esta pregunta es lo que pregunto, pero la respuesta no proporciona detalles sobre cómo se deriva el _token. Parece que solo usaWindowsIdentity.GetCurrent().Token para que no ocurra suplantación.

Puedo suplantar a un usuario en un dominio de Active Directory diferente en .NET?

La siguiente pregunta tiene respuestas contradictorias, y la aceptada tiene un comentario "Estoy empezando a sospechar que mi problema se encuentra en otro lado". No es útil

LogonUser funciona solo para mi dominio

La siguiente pregunta parece implicar que no es posible, pero trata con 2 dominios, por lo que no estoy seguro de si es relevante.

Mi verdadera pregunta es:

¿Es posible Y de ser así¿Cómo o¿Qué hice mal

o que he intentado hasta ahora es usar el código dehttp: //msdn.microsoft.com/en-us/library/chf6fbt4%28v=VS.80%29.asp

bool returnValue = LogonUser(user, domain, password,
            LOGON32_LOGON_NETWORK, LOGON32_PROVIDER_DEFAULT,
            ref tokenHandle);
// after this point, returnValue = false

El error Win32 es

Error de inicio de sesión: nombre de usuario desconocido o contraseña incorrecta