FRAMINGHAM (IDG) - Nachdem Microsoft zur Benutzerauthentifizierung unter NT ein proprietäres Challange-Response-Verfahren nutzte, soll Windows 2000 dafür auf den Kerberos-Standard zurückgreifen. Bei diesem tauschen Client und Server sogenannte Sicherheitstickets aus, die von einem Kerberos Distribution Center (KDC) erzeugt werden. Unter Windows 2000 fällt diese Rolle dem Active Directory zu. Microsoft erweiterte die Tickets um proprietäre Daten, so daß Anwender nicht auf Windows-Ressourcen zurückgreifen können, wenn sie ein von einem anderen KDC generiertes Ticket nutzen. Umgekehrt eignet sich ein Windows-2000-Ticket nicht zur Authentifizierung an anderen Systemen. Anwender müssen daher in heterogenen Umgebungen zwei KDCs unterhalten, für die Microsoft ein ID-Synchronisations-Tool anbietet.