Autenticação Kerberos
Desde o Windows 2000 server, a Microsoft implementou no sistema operacional a possibilidade de se usar o protocolo Kerberos (complaint RFC 1510) para autenticação de logon e acesso à recursos. Este protocolo é muito mais seguro e robusto que o NTLM (atualizado como NTLMv2 no NT 4 SP 4), disponível como compatibilidade para sistemas legados.
O artigo AQUI explica melhor os componentes necessários para autenticação Kerberos e o que acontece durante o logon do usuário.