ASP.NET Core提供了一种简单且强大的方式来集成JWT Bearer身份验证和外部Windows身份验证。下面是一个可能的解决方法，包含了代码示例。

首先，需要确保ASP.NET Core应用程序的Startup.cs文件中已经正确配置了认证和授权服务。添加以下代码片段到ConfigureServices方法中：

services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
    .AddJwtBearer(options =>
    {
        options.TokenValidationParameters = new TokenValidationParameters
        {
            ValidateIssuer = true,
            ValidateAudience = true,
            ValidateLifetime = true,
            ValidateIssuerSigningKey = true,
            ValidIssuer = Configuration["Jwt:Issuer"],
            ValidAudience = Configuration["Jwt:Audience"],
            IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(Configuration["Jwt:Key"]))
        };
    });

services.AddAuthorization();

接下来，需要在Configure方法中启用身份验证中间件:

app.UseAuthentication();

接下来，我们需要创建一个自定义的策略来处理外部Windows身份验证。在Startup.cs文件中的ConfigureServices方法中添加以下代码片段：

services.AddAuthorization(options =>
{
    options.AddPolicy("WindowsAuthentication", policy =>
    {
        policy.AuthenticationSchemes.Add(JwtBearerDefaults.AuthenticationScheme);
        policy.RequireAuthenticatedUser();
        policy.RequireRole("Administrators"); // 可选：指定需要的角色
    });
});

最后，在需要使用Windows身份验证的Controller或Action上添加[Authorize]特性使用我们定义的策略：

[Authorize(Policy = "WindowsAuthentication")]
public class WindowsAuthController : Controller
{
    // 控制器的代码
}

这样，控制器中的代码只有在JWT Bearer验证通过且用户在Windows上进行了身份验证并且具有所需角色的情况下才能被访问。

这是一个简单的示例，你可以根据你的需求进行进一步的定制。