Протокол Netlogon используется для безопасной связи между компьютерами в домене и контроллерами домена. 1 Он отвечает за аутентификацию пользователей и компьютеров, а также за создание безопасного канала для передачи зашифрованных данных. 3

Процесс работы протокола Netlogon при установлении доверительных отношений в сети включает несколько этапов: 1

1. Получение запроса на вход. 1 Netlogon определяет домен учётной записи аутентифицируемого пользователя. 1
2. Определение связи доверия. 1 Netlogon выбирает канал доверия, по которому будет отправлен запрос в домен учётной записи. 1
3. Поиск контроллера домена. 1 Netlogon находит контроллер домена в доверенном домене и устанавливает безопасный канал с ним с помощью пароля доверия для доверенного домена. 1
4. Передача запроса на вход. 1 Netlogon передаёт запрос на вход контроллеру домена. 1
5. Получение данных аутентификации пользователя. 1 Netlogon получает данные аутентификации пользователя от контроллера домена и возвращает их клиенту безопасного канала, который делал запрос на вход. 1

Для защиты канала связи используется шифрование трафика с помощью сеансового ключа, который вычисляется с использованием секретного ключа, общего для сервера и контроллера домена. 1