Per analizzare i problemi connessi al processo di logon alla rete, bisogna innanzitutto conoscere come funziona e si diversifica tale processo in tutti i sistemi operativi della famiglia Windows (vedi 4.4.2).
Normalmente in un ambiente di rete un utente viene autenticato, per mezzo di username e password , da un server detto domain controller . Se il domain controller non viene trovato l'utente può comunque eseguire il logon utilizzando una copia in cache delle proprie credenziali.

Il Processo di User Logon in NT rispetto a 9x

Il processo di logon in ambiente Windows 95 e Windows 98 differisce dal processo di logon in ambiente Windows NT (Windows NT 4, Windows 2000, Windows Xp Professional). Capire come funziona il processo di logon in questi due ambienti ci aiuta nell'affrontare e risolvere molte delle problematiche che si riscontrano nell'utilizzo quotidiano di una rete Windows.

Processo di Logon in Windows 95 e Windows 98

Quando un computer con Windows 95 o Windows 98 esegue il boot , il calcolatore non appartiene a nessun dominio e non detiene nessun computer account , quindi il calcolatore non ha bisogno di autenticarsi a un domain controller .

Si può configurare il sistema in modo che appaia una finestra di logon che permette di inserire le proprie credenziali locali, è altresì possibile configurare il sistema in modo da inserire username e password valide per l'autenticazione nel dominio come indicato successivamente.

Quando un utente si autentica, le informazioni sono validate dal dominio, e il computer può accedere alle risorse della rete. Se questa validazione non va a buon fine per qualche ragione, l'utente non riesce a usufruire di parte o di tutte le condivisioni di rete gestite dai domain controller .

Di seguito vediamo le operazioni da compiere per la corretta configurazione della sezione rete di Windows 9x per lavorare nel dominio.
Definizione del metodo di accesso primario:

Si seleziona "Client per reti Microsoft" come accesso primario.

Definizione del nome di gruppo di lavoro uguale al dominio:

Definizione del nome del dominio al quale il sistema operativo deve eseguire l'autenticazione:

Processo di logon nella famiglia Windows NT

Quando un computer con un sistema operativo della famiglia Windows NT esegue il boot , il calcolatore è membro del dominio, quindi possiede un account di computer. Questo comporta che il computer si deve prima autenticare a un domain controller poi permette all'utente di inserire le credenziali per autenticarsi al dominio.
I computer che eseguono Windows NT, Windows 2000 e Windows Xp, supportano la cache delle credenziali utente per tutti gli account utilizzati precedentemente, quando il domain controller era attivo. Avendo in cache le credenziali, un utente può essere validato anche se il computer non trova un domain controller, potendo così utilizzare le risorse locali della macchina.
Se si riesce a compiere il logon con le credenziali residenti su un domain controller l'utente può utilizzare tutte le risorse, autorizzate per quell'account, gestite dai server e le workstation del dominio.
Eseguendo il logon con la rete scollegata, il sistema Windows NT riconosce che le credenziali immesse coincidono con quelle in cache e apparirà l'avviso

"Windows cannot connect to a server to confirm your log on setting. You have been logged on using previously stored account information".

o un messaggio equivalente.
Nel visualizzatore degli eventi si trova la seguente segnalazione di errore con codice 5719. Notiamo che il codice di errore rimane inalterato al variare della lingua e della versione del sistema operativo. Di seguito vediamo il codice di errore di un Windows NT 4 Workstation e di un Windows 2000 Professional appartenenti allo stesso dominio

oppure

Appena il problema di collegamento con il domain controller viene a risolversi, le credenziali in cache vengono mandate al dominio e l'utente può usufruire di tutte le risorse di rete senza reinserire nuovamente la password .
Se si utilizza un dominio di tipo Active Directory (Windows 2000 o .NET) è possibile creare delle politiche di gruppo che disabilitino, per determinati utenti, la caratteristica del caching delle credenziali; Questa possibilità è utilizzata in particolari contesti dove sono richiesti livelli di sicurezza elevati.