Windows 2000 ve sonrası Active Directory kimlik doğrulama protokolü olarak kerberos’u kullanır. Bir istemci Active directory’de kimlik doğrulamaya çalıştığı zaman Kerberos policy kullanır. Kerberos karşılık kimlik doğrulama sağlar. Karşılıklı kimlik doğrulama sayesinde network’e yalnızca yetkili istemcinin erişmeye çalışmasını değil, aynı zamanda istemcinin isteğine yetkili sunucunun cevap vermesini de sağlar. Kerberos’un kullandığı üç temel bileşeni vardır bunlar 1. Kimlik doğrulaması yapmak isteyen ya da herhangi bir servisten yararlanmak isteyen client 2. Client’in talep ettiği servisi sağlayan server. 3. Hem client hem de server tarafında güvenilir bir iletişim kurulmasını sağlayan KDC Şimdi Default Domain Policy deki Kerberos ayarlarına bakalım. Default Domain policy editlenerek Kerberos policy ayarları değiştirilebilir. Computer Configuration\Windows Settings\Security Settings\Account Policies\Kerberos Policy kısmındaki policy ayarlarımızı inceleyelim.