- 第四章 OSセキュリティ Windows
- Active Directory
- user, group, computer, domain, OU: Organization Unit, security policyのオブジェクトを格納できる。
- domain: 最小単位、セキュリティ境界
- domain の集合が domain tree
- domain treeの集合がforest
- LDAP準拠
- 認証方式として、kerberosをサポート
- p.136 嘘をつくなー
- Service Packは各種のバグに対処している
- Service Packは十分にテストされている
- Active Directory
どこがやねん。
- 粒度:granulation