Как проходит проверка подлинности учетных данных в Windows при вводе имени пользователя и пароля на компьютере? Есть ли у него база данных? как он аутентифицируется, когда система подключена к активному каталогу?
По умолчанию AD предпочитает использовать протокол Kerberos. Если вы ищете это, вы найдете тонну материала о Kerberos. Но вот краткий обзор того, как это работает: https://searchwindowsserver.techtarget.com/feature/Logging-on-to-Windows-using-Kerberos-Single-domain-environment