我想, 版大的問題是集中在不要自動登入, 每次登出離開系統或關閉IE結束系統後, 下次執行系統時會一定要到登入功能中輸入正確帳號和密碼, 才能進入系統操作.
我這樣的認知是正確的話, 我的解釋是:

1. IE預設會詢問是否啟用自動完成, 如果一開始選擇要自動完成, 就會把帳號密碼資料自動記下來, 這時可以把'自動完成'的功能取消
2. 有些系統會寫成可以選擇自動登入, 也就是把帳號密碼寫到Cookie或另一個地方(一個系統XML檔案), 這樣就會自動登入, 這時, 請用IE的刪除歷程錄功能, 將歷史資料刪掉...下一次執行系統出現登入頁面時, 那個自動登入的選項不要勾就行了...
   其實要不要自動登入都是程式設計上的考量結果, 但是, 一個系統有登入網頁, 就存在一定的保密要求, 照廠商的說法, 我也是不太能夠接受.
   如果前兩個方法都試過, 還是自動完成登入, 那就不是IE控制的機制了, 是程式中控制的機制, 要改程式, 這方面就要有原始程式碼才能幫忙囉.

這代表, 廠商只會寫 AP, 不會管理 AD 和 IE....

請打開 IE, 設定: 工具> 網際網路選項 > 安全性 > 近端內部網路 > 網站

取消: 自動偵測內部網路, 以及底下的所有選項. 如果有其他需要自動登入的公司網站, 請按: 進階, 以手動方式將網址輸入到這裡面, 否則就不需要再設定. 只要網址不加入進階裡面, 就不會被自動登入

如果一台一台設定很麻煩, 可以透過 AD 用 Group Policy 強制限制, 請在 DC 管理台執行: gpedit.msc 進入:
使用者設定\系統管理範本\Windows 元件\Internet Explorer\網際網路控制台\安全性網頁\內部網路區域, 選右邊的登入選項, 改成: 已啟用, 下面選: 提示輸入使用者名稱及密碼, 就不用一台一台去設定.

只要是通過微軟認證合格的 Enterprise Administration MCITP 人員, 應該都知道以上設定....

跟AD相同有好處有壞處
好處是不用重複打帳密
壞處是如果需要重複打帳密需要另外處理
其實很簡單
另外在程式中AD檢查過之後再加個一檢查是否登入的欄位
不過我看可能要記錄在資料庫
如果資料庫中那個值是否 就要重新打帳密
然後在登出的時候去資料庫把值改成否
登進去的時候改成是

如果真是像版主所說的，系統一開始還有登入畫面，也使用AD的帳號作為登入的驗證，但是到後面卻在登出之後還可以立即回到系統中而不用再次登入，那只能說是廠商在晃點版主的公司了。
話說回來，如果版主真的希望每次都會出現登入畫面，而且要真的有使用AD再一次執行身分驗證的話，可以使用以下的方式：
第一、強迫廠商改用表單驗證模式，無論如何必須先進入登入畫面(而且務必要加密，例如使用SSL)。
第二、讓使用者輸入AD帳號與密碼。
第三、請廠商使用Impersonate的方式驗證使用者的登入，來驗證使用者身份的正確性。
第四、儘可能使用Session來存放驗證旗號(Cookie也可以，但是我想會比較麻煩一點)，如果Session過期，就要強迫自動導回到登入畫面。

但是這樣的作法比較討厭的是：
第一、因為程式有機會直接處理使用者的密碼，需要嚴防小人。
第二、使用者常常會因為畫面放太久而需要重新登入，容易招致民怨。

這是認證方式不同, 一般用form, windows整合, 而windows就由AD來認使用者.
若果, 不想打破原有架構, 最快是購買一套single site-on的套裝軟體.
把原來的驗證程式碼mark掉,我想應該是用同一個公用程式吧, 不花什麼工.
再設定iis為匿名存取.
最後, 安裝/設定好sso的realm和policy等等, 就可以上線了.
而sso, 有通過AD時, 他會主動認AD.
沒登入時, 他會要你輸入一組有權限的account. 當然, 不會要求和windows同一組的.
這就方便多了.