1. O usuário faz login em um computador associado ao domínio.
2. O computador do usuário solicita um Ticket Granting Ticket  (TGT) ao KDC (Authentication Server).
3. O KDC emite o TGT, que é armazenado no cache do computador.
4. Quando o usuário tenta acessar um recurso (por exemplo, um compartilhamento de arquivos), o computador solicita um Service Ticket (ST) ao Ticket Granting Server (TGS).
5. O TGS emite o Service Ticket, e o computador o envia ao servidor de arquivos.
6. O servidor de arquivos valida o ticket e concede acesso ao recurso.

Kerberos

• Usa um sistema de "tíquetes" digitais para verificar a identidade de usuários e hospedeiros 
• Usa criptografia de chave secreta 
• Permite que os usuários acessem vários sistemas com apenas uma senha 
• Permite que o usuário ou o serviço acesse os recursos permitidos por administradores 

ERRADO. A questão dá a entender que a autenticação mútua acontece sempre, o que não é verdade por padrão. O servidor pode não autenticar o cliente caso a autenticação mútua não tenha sido configurada corretamente.

JUSTIFICATIVA CESPE - Errado. O recurso apresentado no item é o de autenticação mútua; nesse recurso, uma parte na extremidade de uma conexão de rede pode verificar se a parte na outra extremidade é a entidade que ela diz ser.

Maior prova de que o QC agora tá usando I.A. pra responder às questões (e não professores reais)...já até tava estranhando tanta resposta:

"No entanto, a questão que você apresentou parece estar avaliando o entendimento sobre a função de verificação de identidade em uma conexão de rede. Aqui, o enunciado menciona a verificação de uma parte em uma extremidade da conexão de rede, o que não é exatamente a principal característica do Kerberos."

Nâo sou contra uso de IA pra estudo, mas seria bom citar a fonte, né?