Важливим елементом будь-якої системи захисту даних є процедура входу в систему, при якій виконується аутентифікація користувача. У Windows NT для виклику діалогу входу в систему використовується відома «комбінація з трьох пальців» - Ctrl + Alt + Del. Як стверджують розробники, ніяка «троянська" програма не може перехопити обробку цієї комбінації і використовувати її з метою колекціонування паролів.
Не хоче хто-небудь спробувати?
Система шукає введене ім'я користувача спочатку в списку користувачів даного комп'ютера, а потім і на інших комп'ютерах поточного домену локальної мережі. У випадку, якщо ім'я знайдено і пароль співпав, система отримує доступ до облікового запису (account) даного користувача.
На підставі відомостей з облікового запису користувача система формує структуру даних, яка називається маркером доступу (access token). Маркер містить ідентифікатор користувача (SID, Security IDentifier), ідентифікатори всіх груп, в які включений даний користувач, а також набір привілеїв, якими володіє користувач.
Привілеями називаються права загального характеру, не пов'язані з конкретними об'єктами. До числа привілеїв, доступних тільки адміністратору, відносяться, наприклад, права на встановлення системного часу, на створення нових користувачів, на привласнення чужих файлів. Деякі скромні привілеї звичайно надаються всім користувачам (наприклад, такі, як право налагоджувати процеси, право отримувати повідомлення про зміни у файловій системі).
У подальшій роботі, коли користувачеві має бути наданий доступ до яких-небудь ресурсів, що захищаються, рішення про доступ приймається на підставі інформації з маркера доступу.