I sistemi Windows NT (e derivati) utilizzano un sistema di autenticazione gestito direttamente da IIS, mediante la visualizzazione di una maschera in una finestra indipendente del browser, generata da un ActiveX, che chiede l’inserimento delle credenziali di accesso (username, password ed opzionalmente anche il dominio), prima di consentire l’accesso ad una determinata area di un sito.
In altre parole si fa richiesta di un’autenticazione di rete. Le credenziali sono registrate direttamente sul Web Server (o nel dominio) e non in un database, almeno in teoria.