Das Authentifizierungsprotokoll das Microsoft seit Windows 2000 in einer Active Directory-Domäne einsetzt, heißt Kerberos in der Version 5  (RFC 1510 [1]). Es wurde ursprünglich Ende der 70er Jahre entwickelt [2]. Microsoft Windows-Betriebssysteme vor Windows 2000 verwenden eine der Lan Manager (LM) -Authentifizierungsmethoden, die keine Unterstützung für Kerberos bieten.   Jeder Benutzer der eine Authentifizierungsanforderung sendet, …

Seit Windows Server 2003 ist es möglich, zwischen zwei Gesamtstrukturen eine Gesamtstrukturvertrauensstellung zu erstellen.Das geht allerdings nur, wenn sich die Gesamtstruktur in dem Gesamtstrukturfunktionsmodus „Windows Server 2003“ befindet.Eine Gesamtstruktur die in den Modus „Windows Server 2003“ gestuft werden soll, setzt voraus, das alle Domänen die sich in der Gesamtstruktur befinden, auf dem Domänenfunktionsmodus „Windows Server …