Tu overjamo s šifriranim geslom in IIS v domenskem nadzorniku z Okni 2000. Prav to je posebej nevarno, ker vdor omogoča prevzem pooblastil nad računalniki v domeni. To deluje podobno kot NTLM, uporabnik mora ob prijavi na spletno mesto podati uporabniško ime in geslo.