Система безопасности Windows NT4 долгое время оставалась бастионом, в незыблемости которого мало кто сомневался. Однако появление новых суперкомпьютеров, способных взламывать существующие системы защиты за достаточно малое время, а также необходимость приведения системы безопасности Windows NT в соответствие с требованиями крупных корпоративных сетей привели к модернизации механизмов защиты Windows NT.
Так, в частности, основным протоколом аутентификации стал протокол Kerberos.
Распределенная система безопасности является объединением системы безопасности Windows NT и службы каталогов Active Directory.
Новая система позволяет применять в доменах политику безопасности и управлять учетными записями, а также избирательно делегировать полномочия администрирования.
Сочетание транзитивных доверительных отношений между доменамии надежной аутентификации (регистрации) позволяет обеспечить однократную регистрацию пользователя в сети. Учетные записи могут иметь несколько мандатов безопасности. Для аутентификации наряду с протоколом Кегberos v5 используется механизм общих ключей через каналы SSL/TSL.
Инструмент управления и анализа настроек защиты в Windows NT - редактор конфигурации безопасности. Он позволяет установить различные параметры в реестре, а также сравнить текущую конфигурацию с некоторой эталонной.