Podrobna zgradba in delovanje obeh SSP sta precej zapletena in ju tu ne bomo opisali. NTLM uporablja protokol izziva in odgovora (Challenge-Response Protocol), Kerberos pa shemo overjanja, zasnovano na delitvi vstopnic (tickets). Te vstopnice delijo storitve, ki tečejo v domenskem nadzorniku z Okni 2000.