10章Windowsでの認証
Windowsシステムを操作する前に、複雑な認証処理が求められます。ユーザー名やパスワードのような一連の資格情報は、認証処理によってユーザーの識別情報を表すTokenオブジェクトに変換されます。
認証処理は1つの章で扱うには膨大な話題なので、3つの章に分けて解説します。この章と次の章では、Windows認証の概要について触れ、OSがどのようにユーザーの設定を保存するか、そしてその設定をどのように調べるかについて掘り下げます。続く章では、GUIなどを通じてWindowsシステムを直接的に操作するための機構である対話型認証(Interactive Authentication)について触れます。そして認証に関する最後の章ではネットワーク認証(Network Authentication)について扱います。ネットワーク認証は、物理的にシステムに接続されていないユーザーから提供された資格情報からTokenオブジェクトの生成を可能にする認証の一種です。例えばファイル共有のように、ネットワーク接続を使用してWindowsシステムに接続する場合、ファイル共有へのアクセスに必要な識別情報を提供するためにネットワーク認証を使用します。
この章ではまず、ドメイン認証の概要を説明します。次に、認証設定がどのようにローカルに保存されるか、そしてPowerShellを使用してどのようにその設定情報にアクセスできるかについて深く掘り下げます。最後に、Windowsがローカル構成情報を内部的にどのように保存しているのか、そしてその情報をどのように活用してユーザーのハッシュ化されたパスワードを抽出しているのかについて解説します。
これら認証に関する章の内容を最大限に活用するには、 ...
Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.
Read now
Unlock full access