Управление доверительными отношениями между доменами упрощено за счет транзитивности в пределах всего дерева доменов.
• В систему безопасности включены новые механизмы аутентификации, такие как Kerberos v5 и TLS (Transport Layer Security), базирующиеся на стандартах безопасности Интернета,
• Протоколы защищенных каналов (SSL 3.0/TLS)обеспечивают поддержку надежной аутентификации клиента. Она достигается путем сопоставления мандатов пользователей в форме сертификатов открытых ключей с существующими учетными записями Windows.
Для управления учетной информацией и контроля за доступом применяются одни и те же средства администрирования, независимо от того, используется ли защита с открытым ключом или с общим секретом.