Andmeturve konspekt / kokkuvõte
· Windows NT Kerberos on pooleldi ühilduv Unixi Kerberosega:
Ainult nimel baseeruv autentimine toimib mõlemas suunas
Unixi KDC-d NT domeenikontrollerina kasutada ei saa (puudub NT kasutajainfo) -
Windowsi Kerberose piletid on kasutatavad ainult Windowsi poolel.
Saab kasutada piirkondade vahelist usaldamist: kasutajad on Unixi Kerberose piirkonnas,
NT piirkonnas olev KDC lisab NT kasutajainfo
Active Directory
· Windows 2000 domeenide infot jagatakse Active Directory abil klientmasinatele, kasutusel
puustruktuur
· Hierarhiline domeenide süsteem
· Seotud Interneti (DNS) masinanimedega
· Active Directory on realiseeritud LDAP (Lightweight Directory Access Protocol) kataloogi
baasil - LDAP on Microsoftist sõltumatu, pakub konfiguratsioonipuud, sobib näiteks
kasutajainfo levitamiseks (nt ülikooli arvutitesse, et oleks võimalik ülikooli tunnusega
suvalisse ülikooli arvutisse sisse logida)
· 3 sorti usaldust domeenide vahel:
annaabi.ee 
