「機密属性」のAD機能にはどのような実用的な用途がありますか
Active Directoryの 機密属性 を活用しているアプリケーション(既成または内部)はありますか?
秘密鍵やソルトなどの機密情報をここに保存しますか?
この機能のデモンストレーションを計画していますが、できるだけ多くの実際の使用法または実装を引用したいと思います。
スタンフォードがビットロッカーシステムの回復プロセスの一部としてそれを使用していることがわかります スタンフォードリンク
スタンフォードWindowsインフラストラクチャの一部であるコンピューターの場合、回復パスワードのコピーは、コンピューターオブジェクトとともに機密属性として保存されます。デフォルトでは、標準ACLによって許可されているアクセスに関係なく、ドメイン管理者のみが機密属性を表示できます。
ロールベースのアクセス制御に活用できる優れた機能のように見えますが、手元に例はありません。