En un dominio Windows, cuando un cliente no autorizado solicita acceso a los recursos compartidos de un servidor, este último consulta al controlador de dominio para verificar la autenticidad del usuario.
Si el usuario está autenticado, el servidor establece una conexión de sesión con los derechos de acceso correspondientes para ese servicio y usuario.
Una vez que el controlador de dominio autentica a un usuario, se genera un token de autenticación especial que se devuelve al cliente.
Esto permite al usuario acceder a otros recursos en el dominio sin tener que iniciar sesión nuevamente, ya que se considera autenticado en el dominio.
Es importante destacar que AD DS y los controladores de dominio trabajan juntos para proporcionar una administración eficiente de la red.