ADDS的登入程序

1. 使用者帳戶跟網域控制站進行驗證

2. 網域控制站傳回一個 TGT給用戶端

3. 用戶端使用 TGT申請存取工作站

4. 網域控制站會授予工作站存取權

5. 用戶端使用 TGT申請存取伺服器

6. 網域控制站傳回存取伺服器

當使用者登入網域時, 電腦首先使用 DNS的 SRV記錄來搜尋網域控制站以對使用者進行身份驗證, 然後電腦將使用者名稱和密碼傳送到網域控制站進行身份驗證, 網域控制站上的本機安全機構(LSA)處理實際的驗證程序, 如果登入成功, LSA會為使用者建立一個存取令牌, 其中包含該使用者以及該使用者所屬的任何群組的安全ID(SID), 此令牌為使用者啟動的任何程序提供存取憑證