登录到域的验证过程,对于不同的验证协议也有不同的验证方法。如果域控制器是WindowsNT 4.0,那么使用的是NTLM验证协议,其验证过程和前面的“登录到本机的过程”差不多,区别就在于验证账号的工作不是在本地SAM数据库中进行,而是在域控制器中进行。

   而对于Windows2000和Windows 2003域控制器来说,使用的一般为更安全可靠的KerberosV5协议。通过这种协议登录到域,要向域控制器证明自己的域账号有效,用户需先申请允许请求该域的TGS(Ticket-GrantingService--票据授予服务)。获准之后,用户就会为所要登录的计算机申请一个会话票据,最后还需申请允许进入那台计算机的本地系统服务。

  其过程如下:

1.用户首先按Ctrl+Alt+Del组合键。

2.Winlogon检测到用户按下SAS键,就调用GINA,由GINA显示登录对话框,以便用户输入账号和密码。