NTLM

1. Клиент посылает аутентификационный запрос серверу.

2. Сервер генерирует случайное число и отправляет его клиенту (challenge)

3. Клиент шифрует challenge с помощью NTLM хэша своего пароля и отправляет полученное значение серверу.

4. Сервер передает challenge, полученное значение контроллеру домена для верификации.

5. Используйся хранящийся у него NTLM хэш пароля, контроллер домена шифрует challenge этим хэшем и сравнивает результат. В зависимости от результатов сравнения, отправляет соответстсвующее сообщение (разрешить/отказать в аутентификации) серверу.

6. Сервер пересылает сообщение клиенту.