Zdaleka nejde o jedinou novou třídu objektů ve Active Directory na WS2016 TP4. Nicméně na tuto jsem narazil při zkoumání nových security skupin právě na WS2016 TP4 – psal jsem o nich zde. Co se týče této konkrétní třídy, MSDN dokumentace je zatím na informace poměrně skoupá. Najdete tam poznámku, že veškeré tam uvedené informace se mohou změnit, protože se jedná o třídu existující v testovací verzi produktu a ve finální verzi může být všechno jinak – to je pochopitelné. Vzhledem k tomu, že se tu motáme okolo schéma AD, napadlo mě se podívat, jaké číslo verze má schéma ve WS2016 TP4. Tak tedy číslo verze schematu je v TP4 rovno 85 (atribut objectVersion na schema kontejneru v konfigurační partici). Na WS202 R2 byla hodnota tohoto atributu 69.

Vlastnosti třídy

 cn: ms-DS-Key-Credential
 ldapDisplayName: msDS-KeyCredential
 governsId: 1.2.840.113556.1.5.297
 objectClassCategory: 1
 rdnAttId: cn
 subClassOf: top
 systemMustContain: msDS-KeyId
 systemMayContain: msDS-KeyMaterial, msDS-KeyUsage, msDS-KeyPrincipal, msDS-DeviceDN, 
  msDS-ComputerSID, msDS-CustomKeyInformation, msDS-KeyApproximateLastLogonTimeStamp, 
  msDS-DeviceID
 systemPossSuperiors: Container
 schemaIdGuid: ee1f5543-7c2e-476a-8b3f-e11f4af6c498
 defaultSecurityDescriptor: D:(A;;RPWPCRCCDCLCLOLORCWOWDSDDTDTSW;;;EA)
  (A;;RPWPCRCCDCLCLORCWOWDSDDTSW;;;SY)
 defaultHidingValue: FALSE
 systemOnly: FALSE
 defaultObjectCategory: CN=ms-DS-Key-Credential,<SchemaNCDN>
 systemFlags: FLAG_SCHEMA_BASE_OBJECT
 showInAdvancedViewOnly: TRUE

V popisku této třídy je napsáno – An instance of this class contains key material. O jaký typ klíčů se jedná můžeme zatím pouze odhadovat.

Já bych si tipnul, že se bude jednat o souvislost s novými autentizačními metodami ve Windows 10 – Windows Hello a s ním související Windows Passport. Ale osobně jsem tyto funkce ještě nezkoumal, takže mohu být vedle jak ta jedle 🙂 Jak se dozvím více, dopíšu sem další info.