Microsoft utilise les protocoles suivants :

• Kerberos comme protocole d'authentification,
• SSL et TLS pour l'authentification par clés publiques,
• SPNEGO (Simple Protected Negotiation) pour les mécanismes de sécurité,
• IPsec pour la sécurité de couche réseau utilisant soit l'authentification par clés partagées, soit l'authentification par clés publiques.

Kerberos

Protocole de sécurité et système d'authentification utilisé pour identifier les correspondants et crypter les données. Il se présente sous la forme d'un serveur gérant une base pour établir la correspondance Client / Clé privée. Il fournit également des clés de session qui permettent à deux clients de dialoguer ensemble en cryptant leurs messages.
En cryptant des clés au lieu des mots de passe en texte clair, il empêche que des personnes non autorisées interceptent les mots de passe des utilisateurs. Développé par le MIT, il est libre de droit. Windows 2000 utilise le protocole d'authentification Kerberos v. 5 (remplace NTLM) pour assurer l'identification dans Acvtive Directory.

Active Directory

Active Directory offre un emplacement central pour enregistrer les informations sur les utilisateurs, le matériel, les applications et les données sur les réseaux, de sorte que les utilisateurs puissent retrouver ce dont ils ont besoin. Il enregistre également les informations d’autorisation et d’authentification requises pour garantir que seuls les utilisateurs appropriés peuvent accéder à chaque ressource réseau.