Для проверки валидности учетных данных пользователя при RADIUS (EAP-PEAP/MSCHAPv2) или TACACS+ авторизации WNAM использует взаимодействие с контроллером домена Active Directory. Как и другие NAC-системы, сервер WNAM вводится в домен в качестве рабочей станции, что дает ему возможность проводить:

  • LDAP-запросы с целью получения списка групп домена, и списка групп заданного пользователя
  • LDAP-запросы с целью проверки логина-пароля доменного пользователя (PAP и TACACS+ авторизация)
  • NTLM-запросы с целю проверки валидности хэшированных учетных данных пользователей ( EAP-PEAP/MSCHAPv2 авторизация)

В такой схеме WNAM может взаимодействовать с несколькими доменами (контроллерами) одновременно. Целевой контроллер (куда производится запрос) выбирается политикой аутентификации на основании либо совпадения критериев «площадка-сервер доступа», либо явным указанием домена (realm) в логине подключающегося пользователя сети.