Non si è capito una mazza, ma se intendi inventare un sistema di autenticazione custom credo che tu debba scrivere direttamente un custom security package (o un authentication package, o roba del genere comunque), che si integri correttamente con Windows.