以前は結構 Windows のパスワード ハッシュ（NTLM、LANMAN）に関する資料が Web 上にあった気がするのですが、いざ探すとよさげなのがありませんね。探し方が悪かったらしい。

第9回 人の造りしもの――“パスワード”の破られ方と守り方
http://www.atmarkit.co.jp/fsecurity/rensai/view09/view01.html

Windows の認証に関する基本的な動作なのでもう少し資料があってもよさそうな気がするのですが、きっと塩月さんのところにあるのではないかと思ったりしたのですが（笑）
きっとこのコースの中では解説されていると思われるので、興味のある方は受講されてはどうか思う今日この頃です。

Windowsセキュリティコース
http://www.sec-pro.net/training.html