Desde o Windows 2000 server, a Microsoft implementou no sistema operacional a possibilidade de se usar o protocolo Kerberos (complaint RFC 1510) para autenticação de logon e acesso à recursos. Este protocolo é muito mais seguro e robusto que o NTLM (atualizado como NTLMv2 no NT 4 SP 4), disponível como compatibilidade para sistemas legados.

O artigo AQUI explica melhor os componentes necessários para autenticação Kerberos e o que acontece durante o logon do usuário.

Figure 10: Alice's network