Domain ortamında olan işletim sistemleri login olurken eğer bir domain controller makinesine erişebiliyor ise login olurken kullanıcının giriş yaptığı şifrenin hash halini bir dc üzerindeki kdc servisine gönderir ve sonra login süreci tamamlanır.

Bu sürecin detaylarını merak edenler için makale aşağıdaki gibidir.

Makale=

Peki eve gittiniz ve vpn yapmadan makinenizi açmak istiyorsunuz. Hatta vpn programına ulaşmak için önce login olmanız gerekli, peki nasıl? İşte bu noktada windows işletim sistemleri en son login şifrenizi cache üzerinde tutar ve domain controller makinelere ulaşamıyor olsanız dahi cached credentials sayesinde makinenize login olabilirsiniz. Ama tabi vpn olmadığı için domain kaynaklarına erişemezsiniz.

Bu konu ile ilgili yine güzel bir makale.

Makale=