Igények:
Szerver ne kommunikáljon domain controllerrel, közvetlenül credentialt mutasson neki a kliens
Kliens is ellenorizhesse a szervert (man in the middle attack miatt)
Autentikáció delegálás (proxykon keresztül), szerver imperszonalizálhatja a klienst
Tranzitív, kölcsönös bizalom -- fa struktúrák
Interoperabilitás
- W2K kliens és unix szerver
- vegyes unix/w2k kliensek és w2k központ
Csak autentikáció -- autorizáció a szervernél