Cita: solo que hay un error ya que si los usuarios no ponen contraseña aun así los deja entrar
yo veo entonces que es un problema en la implementación ya que si la aplicación está dentro del dominio del AD toma las credenciales del usuario actual (esa es la idea), es por eso que no pide las credenciales, autentica de manera automatica en base al usuario firmado, si quieres que pida usuario y contraseña debes cambiar la implementación pero eso es del lado del modelo de objetos del AD de Java
Saludos