Maximal ålder för lösenord
Anger hur länge ett lösenord får användas innan systemet ska kräva att lösenordets byts ut. Du kan välja mellan att det aldrig behöver bytas eller att ange det antal dagar som det får gälla.

Minimal ålder för lösenord
Här kan du ange hur lång tid ett lösenord måste användas innan användaren har rätt att byta ut det. De alternativ som du kan välja mellan är att antingen byta ut lösenordet på en gång eller så får du ange antalet dagar som måste förflyta innan lösenordet får bytas ut.

Minsta längd för lösenord
Här kan du ange minsta antalet tecken ett lösenord får bestå av.

Unika lösenord
I den här grupprutan anger du hur många nya lösenord en användaren måste hitta på innan denne åter kan använda ett redan använt lösenord igen.

Regler för användarerättigheter
Under alternativet  principer, användarrättigheter kan man ange vilka rättigheter som ska ges till vilka användare eller grupper. I dialogrutan rättigheter kan man ange ett antal olika rättigheter för olika användare och grupper.
I de allra flesta fall behöver man inte göra detta utan de grupper och rättigheter som finns brukar vara fullt tillräckliga. För att ge en rättighet till en grupp eller ett konto väljer man ut en rättighet ur listboxen rättighet. Nästa steg blir att bestämma, vem ska ha vad. För att ta bort en viss rättighet för ett konto så väljer man först rättigheten och sedan markerar man kontot och klickar på knappen ta bort.

Säkerhetsövervakning
Säkerhetsövervakningen används för att kontrollera att otillåten åtkomst inte görs till ett objekt. Objekt kan bestå av någon  typ av händelse i operativsystemet, t.ex. läsning av en fil, åtkomst av en maskinvara eller annat.
När en användare eller systemtjänst anropar objektet kontrollerar säkerhetsövervakning anroparens behörighet. Varje process får i Microsoft Windows NT en åtkomst mall , som innehåller en lista över anroparens behörighet. Varje objekt, t.ex en datafil, har i sin tur åtkomst kontroll lista som jämförs med åtkomst mallen.
Om de inte matchar varandra tillåts inte processen gå vidare, och ett fel registeras. Kontrollen görs bara första gången processen försöker nå objektet för att inte operativsystemets prestanda ska drabbas negativt.

Skyddade subsystem
De olika servrar som finns i Windows NT kallas skyddande subsystem. Orsaken till detta är att de ligger som separata processor i separata minnesareor. För att kommunicera tillhandahåller varje skyddat subsystem ett API Application Programming Interface som en applikation kan anropa.
När ett program eller en annan server, anropar en API-rutin skickas ett meddelande till den server som implementerar just den via API via ett LPC Local Procedure Call  i Executive: Ett LPC är ett snabbt sätt att skicka lokala meddelanden. Severn svarar .

Subsystem
Program som körs i Windows NT Server utnyttjar något av de subsystem som ingår. Subsystemen ansvarar för att programmet körs i en skyddad miljö, och inte kan nå operativsystem eller maskinvara direkt.

Följande subsystem finns:

Subsystemet Win32
Är ett programkörningsläge som används internt av Windows NT Server, t.ex. av de program som ingår, och också det enda  som accepteras av operativsystemet. Win32 används därför också av alla andra subsystem, när ett program ska exekveras. Det är endast Win32 som kan kommunicera med System Services.

Subsystemet DOS
Används för att skapa virtuella maskiner, VDM Virtual Dos Machine , för varje program som laddas. DOS-programmet körs i    sin skyddade miljö, och uppfattar att det är ensamt i datorn. Många DOS-program fungerar inte under Windows NT Server, eftersom de försöker anropa maskinvaran direkt.

Subsystemet Win16
Används av alla äldre Microsoft Windows-program med 16-bitars anrop. Win16 körs egentligen som en DOS VDM, med tillägg av emulatorn WOW  Windows On Windows som simulerar multikörning. De Windows - API:er som WOW innehåller omformas och skickas till subsystemet Win32 för exekvering.

Subsystemet OS/2
OS/2 stödet i Windows NT Server innefattar bara teckenbaserade OS/2 - program, och inte grafiska. Eftersom OS/2-program är konstruerade för en multikörningsmiljö behöver subsystemet OS/2 bara översätta OS/2:s API till motsvarigheter i Win32.

Subsystemet POSIX
POSIX är ett försök att standardisera den något vildvuxna hanteringen av programmerargränssnitt i UNIX-system. Stödet i Windows NT Server är bara för teckenbaserade program. POSIX-program omgärdas av ett minnesskydd och en tolk översätter POSIX-anrop till Win32 API.