1．基于Kerberos V5协议的身份验证

   在Kerberos V5协议的支持下，快速、单一的登录过程，让用户可访问基于Windows 2000

Server 的企业资源，以及其他支持此协议的资源。

2．基于安全套接字层（SSL）和传输层安全性（TLS）的身份验证

   在用户试图访问安全的Web服务器时使用。

3．基于NTLM协议的身份验证

   该协议是Windows NT 4.0支持的验证方法，但为了兼容性，Windows 2000保留了它。该验证在客户端或服务器使用旧版本Windows 时使用。

4．基于智能卡的身份验证

   传统的身份验证要求用户提供有效的用户名和口令，这种方式存在一定的不安全性，例如，密码被别人看到或猜到。Windows 2000支持对智能卡的验证，智能卡是硬件验证方法，用户登录时必须在读卡机上插入他的智能卡，同时输入对应的个人识别码（pin)才能通过身份验证。

5．基于证书的身份验证

   由于Kerberos V5的验证需要Active Directory的支持，所以在某些情况下无法利用这种方法实现身份的验证，例如，用户通过Internet来访问电子商务系统时。这时可以使用由证书颁发机构颁发的证书来递交身份进行验证的方法。用户拥有和使用的证书可以由Windows 2000内置的证书服务颁发，也可以是由其他受信任的证书颁发机构颁发的证书。本文由编写，转载请注明出处，谢谢！