- Аутентификация в Active Directory с применением LDAP для запросов или управления каталогом
- Протокол удаленного доступа к файлам CIFS/SMB
- Управление распределенной файловой системой DFS
- Защищенное обновление адресов DNS
- Служба печати
- Необязательная взаимная аутентификация IPSec-хостов в ISAKMP/Oakley
- Запросы резервирования для службы качества обслуживания (Quality of Service)
- Аутентификация интрасети в Internet Information Services
- Аутентификация запросов сертификата открытого ключа, приходящих от пользователей и компьютеров домена, в Microsoft Certificate Service
- Удаленное управление сервером или рабочей станцией с помощью аутентифицированного RPC и DCOM
Это первый шаг к основной цели, поставленной в Windows 2000, — полному исключению аутентификации NTLM в компьютерных сетях, основанных на этой операционной системе.