以下是针对Kerberos领域配置身份验证的Windows 2000时代指南：http://technet.microsoft.com/en-us/library/bb742433.aspx

Active Directory到Windows XP客户端“工作站信任”和登录过程不仅仅是基于标准的Kerberos. Windows XP可以对Kerberos领域进行身份验证,但必须将Kerberos凭据“映射”到本地用户帐户.这与加入域的Windows XP计算机的功能不同,只要加入域时不需要本地用户帐户即可.如果您打算获得类似域的功能,则需要创建与每组Kerberos凭据相对应的本地用户帐户.

Windows默认的“图形标识和身份验证”(GINA)模块可以替代伪造类似域的行为.执行此功能的“正确方法”是为基于标准的Kerberos编写LSA安全支持提供程序(SSP)(我不相信Microsoft以外的任何人都这样做过).

> REGINA – 励展学院的一个项目,用于单点登录基于Kerberos的GINA. – http://people.reed.edu/~nobles/reed/regina.html
> CMU“Kerberized”NT登录 – http://asg.andrew.cmu.edu/andrew2/dist/gina.html(看起来源不再可用！)