次の方法で共有


Active Directory におけるコンピューター、ドメイン、サイト、および OU の名前付け規則

この記事では、Active Directory Domain Services (AD DS) で定義されている Windows、NetBIOS ドメイン名、DNS ドメイン名、Active Directory サイト、組織単位 (OU) 内のコンピューター アカウントの名前付け規則について説明します。

元の KB 番号: 909264

概要

この資料では、以下の項目について説明します。

  • 名前に使用できる有効な文字
  • 名前の長さの最小値と最大値
  • 予約された名前
  • 推奨されない名前
  • 小規模、中規模、大規模の展開で AD DS をサポートするための一般的な推奨事項

AD DS、Active Directory アプリケーション モード (ADAM)、または Active Directory ライトウェイト ディレクトリ サービス (AD LDS) 内で名前が付けられているすべてのオブジェクトは、次の記事で説明するアルゴリズムに基づく名前照合プロセスの対象となります。

発音記号を持つ文字によってのみ異なるユーザー名またはオブジェクト名を追加することはできません

この記事では、この名前付け規則は、コンピューター名、OU 名、およびサイト名に適用されます。

コンピューター名

NetBIOS コンピューター名

  • 使用できる文字: NetBIOS コンピューター名には、次の 許可されていない 文字の一覧に表示される拡張文字を除くすべての英数字を含めることができます。 名前にピリオドを含めることはできますが、名前の先頭をピリオドにすることはできません。

    注:

    Microsoft Windows NT では、DNS 以外の名前にピリオドを付けることができます。 Windows ではピリオドを使用しないでください。 NetBIOS 名にピリオドが含まれているコンピューターをアップグレードする場合は、コンピューター名を変更します。 詳細については、このセクションの後半の 「特殊文字 」を参照してください。

  • 許可されていない文字: NetBIOS コンピューター名には、次の文字を含めることはできません。

    • 円記号 (\)
    • スラッシュ (/)
    • コロン (:)
    • アスタリスク (*)
    • 疑問符 (?)
    • 二重引用符 (" ")
    • より小さい記号 (<)
    • より大きい記号 (>)
    • 縦棒 (|)
    • Active Directory ドメインのメンバーであるコンピューターには、数字のみを含む名前を含めることはできません。 これは DNS の制限です。

    NetBIOS の命名規則の詳細については、「NetBIOS 命名規則」を参照してください。

  • 名前の長さの規則:

    • 最小名前の長さ: 1 文字
    • 名前の最大長: 15 文字

      注:

      NetBIOS コンピューター名の 16 番目の文字は、登録済みのネットワーク デバイスにインストールされている機能を識別するために予約されています。

  • 予約名: 予約 語の表を参照してください。

  • 特殊文字: 期間 (.)

    ピリオド文字は、名前を NetBIOS スコープ識別子とコンピューター名に分割します。 NetBIOS のスコープ ID は、同じ物理 TCP/IP ネットワーク上で実行されている論理 NetBIOS ネットワーク群を識別する、オプションの文字列です。 NetBIOS を複数のコンピューター間で機能させるためには、それらのコンピューターに同じ NetBIOS のスコープ ID と、それぞれに一意のコンピューター名を持たせる必要があります。

    名前での NetBIOS スコープの使用は、レガシ構成です。 Active Directory フォレストでは使用しないでください。 NetBIOS スコープの詳細については、次のコメント要求 (RFC) ドキュメントを参照してください。

DNS ホスト名

  • 使用できる文字: DNS 名には、アルファベット (A から Z)、数字 (0 から 9)、マイナス記号 (-)、ピリオド (.) のみを含めることができます。 ピリオド文字は、ドメイン スタイル名のコンポーネントを区切るために使用される場合にのみ使用できます。

    Windows ドメイン ネーム システム (DNS) では、Unicode 文字がサポートされています。 その他の DNS 実装では、Unicode 文字はサポートされません。 Microsoft 以外の DNS 実装を使用するサーバーにクエリが渡される予定である場合は、Unicode 文字を避けてください。 詳細については、次の RFC を参照してください。

  • 許可されていない文字: DNS ホスト名に次の文字を含めることはできません。

    • コンマ (,)
    • チルダ (~)
    • コロン (:)
    • 感嘆符 (!)
    • アット マーク (@)
    • 番号記号 (#)
    • ドル記号 ($)
    • パーセント (%)
    • キャレット (^)
    • アンパサンド (&)
    • アポストロフィ (')
    • ピリオド (.)
    • 丸かっこ (())
    • かっこ ({})
    • アンダースコア (_)
    • 空白 (ブランク)

      注:

      • アンダースコアには特別な役割があります。 RFC 定義では、SRV レコードの最初の文字として許可されています。 ただし、新しい DNS サーバーでは、名前の任意の場所でも許可される場合があります。 詳細については、「 ホストおよびドメインの名前制限への準拠」を参照してください。

      • DNS ホスト名登録プロセスでは、ハイフン (-) 文字が無効な文字に置き換えられます。

  • 名前の長さの規則:

    • ドメイン コントローラーの FQDN は、155 バイト未満にする必要があります。
    • 最小名前の長さ: 2 文字
    • 名前の最大長: 63 文字

      注:

      • UTF-8 (Unicode) 文字を使用する場合は、一部の UTF-8 文字が長さが 1 オクテットを超える点に注意してください。 その場合、文字をカウントして名前のサイズを決定することはできません。 ホスト名と完全修飾ドメイン名 (FQDN) の最大サイズは、ラベルあたり 63 バイト、FQDN あたり 255 バイトです。

      • Windows では、15 文字を超えるコンピューター名は許可されません。また、NetBIOS ホスト名とは異なる DNS ホスト名を指定することはできません。 ただし、コンピューターでホストされている Web サイトのホスト ヘッダーを作成する場合があります。 その場合、ホスト ヘッダーはこの規則の対象となります。

  • DNS ホスト名の追加規則:

    • American Standard Code for Information Interchange (ASCII) 文字を除き、すべての文字はそれぞれの大文字小文字の区別を保持します。
    • DNS ホスト名の最初の文字は、英字または数字である必要があります。
    • 最後の文字がマイナス記号またはピリオドであってはなりません。
    • 既知の SID リストにリストされている 2 文字のセキュリティ記述子定義言語 (SDDL) ユーザー文字列は使用できません。 使用した場合、 インポートエクスポート、および 制御 操作は失敗します。
    • Active Directory ドメインのメンバーであるコンピューターには、数字のみを含む名前を含めることはできません。 これは DNS の制限です。
  • RFC ごとの予約名: 詳細については、「 RFC 952」を参照してください。

    • ゲートウェイ
    • Gw
    • Tac
  • Windows の予約名: 予約 語の表を参照してください。

  • ベスト プラクティス: Windows DNS インフラストラクチャでコンピューターの名前を作成する場合は、次のガイドラインに従います。

    • ユーザーが覚えやすいコンピューター名を使用します。

    • コンピューター名の中でコンピューターの所有者を特定します。

    • コンピューターの目的を説明する名前を使用します。

    • Active Directory ドメイン名と、コンピューター名のプライマリ DNS サフィックスを一致させます。 詳細については、「 不整合な名前空間」を参照してください。

    • 組織内のすべてのコンピューターに、それぞれ一意の名前を使用します。 異なる DNS ドメイン内のコンピューターに同じコンピューター名を使用しないでください。

    • ASCII 文字を使用します。 これにより、Windows を実行していないコンピューターとの相互運用性が保証されます。

    • ASCII 文字を使用する場合は、文字ケースを使用して、コンピューターの所有者または目的を示さないでください。 ASCII 文字の場合、DNS では大文字と小文字は区別されません。 Windows アプリケーションと Windows アプリケーションでは、すべての状況で大文字と小文字が保持されるわけではありません。

    • RFC 1123 に記載されている文字のみを使用します。 使用できる文字は、A ~ Z、,a ~ z、0 ~ -9、ハイフン (-) などです。 Windows DNS では、ほとんどの UTF-8 文字を名前で使用できます。 拡張 ASCII 文字や拡張 UTF-8 文字は、環境内のすべての DNS サーバーがそれらの文字をサポートしていない限り、使用しないでください。

ドメイン名

次のセクションでは、NetBIOS ドメイン名と DNS ドメイン名について説明します。

NetBIOS ドメイン名

  • 使用できる文字: NetBIOS ドメイン名には、 許可されていない 文字の一覧に表示される拡張文字を除くすべての英数字を含めることができます。 名前にピリオドを含めることはできますが、名前の先頭をピリオドにすることはできません。

    注:

    Microsoft Windows NT では、DNS 以外の名前にピリオドを付けることができます。 Active Directory NetBIOS ドメイン名ではピリオドを使用しないでください。 NetBIOS 名にピリオドが含まれるコンピューターをアップグレードする場合は、ドメインを新しいドメイン構造に移行して名前を変更します。 新しい NetBIOS ドメイン名にピリオドを使用しないでください。

    NetBIOS ドメイン名のアンパサンド (&) 文字は以前に許可されており、履歴目的でのみサポートされています。 NetBIOS ドメイン名にアンパサンド (&) 文字が含まれる新しい Active Directory ドメインを作成しないでください。

  • 許可されていない文字: DNS ホスト名チェック関数は、NetBIOS ドメイン名を検証します。 これらの名前には、次の文字を含めることはできません。

    • コンマ (,)
    • チルダ (~)
    • コロン (:)
    • 感嘆符 (!)
    • アット マーク (@)
    • 番号記号 (#)
    • ドル記号 ($)
    • パーセント (%)
    • キャレット (^)
    • アポストロフィ (')
    • ピリオド (.)
    • 丸かっこ (())
    • かっこ ({})
    • アンダースコア (_)
    • 空白 (ブランク)
    • 円記号 (\)
    • スラッシュ (/)

      注:

      Active Directory ドメインのメンバーであるコンピューターには、数字のみを含む名前を含めることはできません。 これは DNS の制限です。

  • 名前の長さの規則:

    • 最小名前の長さ: 1 文字
    • 名前の最大長: 15 文字

      注:

      名前の 16 番目の文字は、登録されているネットワーク デバイスにインストールされている機能を識別するために予約されています。

  • Windows の予約名: 予約 語の表を参照してください。 アップグレード後のドメインの名前には、予約語を含めることができます。 ただし、この状態では他のドメインとの信頼関係は失敗します。

  • 特殊文字: 期間 (.)

    ピリオド文字は、名前を NetBIOS スコープ識別子とコンピューター名に分割します。 NetBIOS のスコープ ID は、同じ物理 TCP/IP ネットワーク上で実行されている論理 NetBIOS ネットワーク群を識別する、オプションの文字列です。 NetBIOS を複数のコンピューター間で機能させるためには、それらのコンピューターに同じ NetBIOS のスコープ ID と、それぞれに一意のコンピューター名を持たせる必要があります。

    重要

    名前での NetBIOS スコープの使用は、レガシ構成です。 Active Directory フォレストでは使用しないでください。 これは本質的な問題ではありません。 ただし、一部のアプリケーションでは、名前をフィルター処理し、ピリオドが見つかった場合は DNS 名を想定することがあります。

DNS ドメイン名

  • 使用できる文字: DNS 名には、アルファベット (A から Z)、数字 (0 から 9)、マイナス記号 (-)、ピリオド (.) のみを含めることができます。 ピリオド文字は、ドメイン スタイル名のコンポーネントを区切るために使用される場合にのみ使用できます。

    Windows DNS では、Unicode 文字がサポートされています。 その他の DNS 実装では、Unicode 文字はサポートされません。 Microsoft 以外の DNS 実装を使用するサーバーにクエリが渡される予定である場合は、Unicode 文字を避けてください。 詳細については、「 RFC 952 」および「 RFC 1123」を参照してください。

  • 許可されていない文字: DNS ドメイン名に次の文字を含めることはできません。

    • コンマ (,)
    • チルダ (~)
    • コロン (:)
    • 感嘆符 (!)
    • アット マーク (@)
    • 番号記号 (#)
    • ドル記号 ($)
    • パーセント (%)
    • キャレット (^)
    • アンパサンド (&)
    • アポストロフィ (')
    • ピリオド (.)
    • 丸かっこ (())
    • かっこ ({})
    • アンダースコア (_)
    • 空白 (ブランク)

      注:

      アンダースコアには特別な役割があります。 RFC 定義では、SRV レコードの最初の文字として許可されています。 ただし、新しい DNS サーバーでは、名前内の任意の場所でも許可される場合があります。 ドメインを作成すると、一部の DNS サーバーでアンダースコア文字が問題を引き起こす可能性があることを示す警告メッセージが表示されます。 ただし、ドメインは引き続き作成できます。 詳細については、「 ホストおよびドメインの名前制限への準拠」を参照してください。

  • その他の規則:

    • ASCII 文字を除き、すべての文字は大文字と小文字の区別がされます。
    • 最初の文字はアルファベットまたは数字である必要があります。
    • 最後の文字がマイナス記号またはピリオドであってはなりません。
  • 名前の長さの規則:

    • 最小名前の長さ: 2 文字

    • 名前の最大長: 255 文字

      注:

      UTF-8 (Unicode) 文字を使用する場合は、一部の UTF-8 文字が長さが 1 オクテットを超える点に注意してください。 その場合、文字をカウントして名前のサイズを決定することはできません。 ホスト名と FQDN の最大サイズは、ラベルあたり 63 バイト、FQDN あたり 255 バイトです。

    • 名前の最大長は、パスの SYSVOL 要件と 260 文字の制限に MAX_PATH 基づいています。
      SYSVOL パスは次の例のようになります。

      \\<FQDN domain name>\sysvol\<FQDN domain name>\policies\{<policy GUID>}\[user|machine]\<CSE-specific path>
      

      注:

      • AD FQDN ドメイン名がパスに 2 回表示されます。 そのため、AD FQDN ドメイン名の長さは 64 文字に制限されます。

      • < CSE 固有のパス>には、サインイン スクリプト ファイル名などのユーザー入力が含まれている場合があります。 したがって、かなり長い場合があります。

  • 単一ラベル ドメイン名前空間:単一ラベルの DNS 名は、 などの.com.org.corp.netcompanynameサフィックスを含まない名前です。 たとえば host は、単一ラベルの DNS 名です。 大半のインターネット レジストラーは、単一ラベルの DNS 名の登録を許可しません。

    一般に、内部名前空間と外部名前空間の DNS 名をインターネット レジストラーに登録することを推奨します。 これには、Active Directory ドメインの DNS 名も含まれますが、ただしそうした名前が組織名で登録した DNS 名のサブドメインにあたる場合は除きます。 たとえば、corp.example.comexample.com のサブドメインです。 インターネット レジストラーに DNS 名を登録しておくと、名前の競合を防ぐのに役立ちます。 別の組織が同じ DNS 名を登録しようとした場合、または組織が同じ DNS 名を使用する別の組織とマージした場合、名前の競合が発生する可能性があります。

    単一ラベルの名前空間に関連した問題には、次のようなものがあります。

    • 単一ラベル DNS 名は、インターネット レジストラーを使用して登録することはできません。
    • 単一ラベル DNS 名のドメインには追加の構成が必要です。
    • DNS サーバー サービスは、単一ラベルの DNS 名を持つドメイン内のドメイン コントローラーを見つけることができません。
    • 既定では、Windows ドメイン メンバーは、シングルラベル DNS ゾーンに動的更新を提供しません。 詳細については、「 単一ラベルの DNS 名を使用して構成された Active Directory ドメインの展開と操作」を参照してください。
  • 予約名: 予約 語の表を参照してください。 イントラネットでは、などの.com.net.org最上位のインターネット ドメイン名を使用しないでください。 イントラネットでトップレベルのインターネット ドメイン名を使用する場合、インターネットにも接続するイントラネット上のコンピューターで解決エラーが発生する可能性があります。 また、インターネット標準の特殊機能 (など .local) で使用される名前は使用しないでください。

不整合な名前空間

不整合な名前空間は、コンピューターのプライマリ DNS サフィックスが、それがメンバーである DNS ドメインと一致しない場合に発生します。 たとえば、DNS 名が のコンピューターが の DNS 名 dc1.contosocorp.com を持つドメイン contoso.com内にある場合、不整合な名前空間が発生します。

不整合な名前空間はどのように発生するか:

  • Windows NT 4.0 プライマリ ドメイン コントローラーは、Windows 2000 Server の元のリリース バージョンを使用して Windows 2000 Server ドメイン コントローラーにアップグレードされます。 コントロール パネル[ネットワーク] 項目で、複数の DNS サフィックスが定義されています。
  • フォレストが Windows Server 2003 フォレスト機能レベルにある場合、ドメインの名前が変更されます。 さらに、プライマリ DNS サフィックスは、新しい DNS ドメイン名を反映するように変更されません。

不整合な名前空間の影響:

DC1 という名前のドメイン コントローラーが、NetBIOS ドメイン名が である Windows NT 4.0 ドメインに存在するとしますcontoso。 このドメイン コントローラーは、Windows 2000 Server にアップグレードされます。 このアップグレードが発生すると、DNS ドメインは contoso.com と名前変更されます。 Windows 2000 Server の元のリリース バージョンでは、アップグレード ルーチンによって、ドメイン コントローラーのプライマリ DNS サフィックスを DNS ドメイン名にリンクするチェック ボックスがオフになります。 そのため、ドメイン コントローラーのプライマリ DNS サフィックスは、Windows NT 4.0 サフィックス検索リストで定義された Windows NT 4.0 DNS サフィックスです。 この例では、DNS 名は DC1.northamerica.contoso.com です。

ドメイン コントローラーは、自身のサービスの場所 (SRV) レコードを、自身の DNS ドメイン名に対応する DNS ゾーンに動的に登録します。 しかし、メイン コントローラーは、自身のホスト レコードを、自身のプライマリ DNS サフィックスに対応する DNS ゾーンに登録します。

不整合な名前空間の詳細については、次の記事を参照してください。

他の要因

  • インターネットに接続するフォレスト: インターネットに接続する DNS 名前空間は、インターネット DNS 名前空間の最上位または第 2 レベルドメインのサブドメインである必要があります。

  • フォレスト内のドメインの最大数: Windows Server では、フォレスト機能レベル 2 のドメインの最大数は 1,200 です。 この制限は、Windows Server の複数値非リンク属性の制限です。

  • ベスト プラクティス:

    • 名前解決を必要とするすべてのノードの DNS 名には、組織のインターネット DNS ドメイン名が含まれます。 DNS は階層型であるため、組織にサブドメインが追加されると DNS ドメイン名は長くなっていきます。 そのため、短くて覚えやすいインターネット DNS ドメイン名を選択する必要があります。 短いドメイン名を使用すると、コンピューター名も覚えやすくなります。

    • 組織にインターネットが存在する場合は、登録済みのインターネット DNS ドメイン名を基準とした名前を使用します。 たとえば、インターネット DNS ドメイン名を登録している場合は、イントラネット ドメイン名 contoso.comなどの corp.contoso.com DNS ドメイン名を使用します。

    • ドメイン名として既存の会社名や製品名は使用しないでください。 これを行うと、後で名前の競合が発生する可能性があります。

    • などの domain.localhostジェネリック名は使用しないでください。 これは、将来合併する別の会社が同じプラクティスに従う可能性があるためです。

    • ドメイン名として略語や略称は使用しないでください。 ユーザーは、頭字語が表す部署を認識するのが難しい場合があります。

    • ドメイン名にアンダースコア (_) を使用しないでください。 アプリケーションは RFC に非常に従い、名前を拒否する可能性があります。 また、ドメインにインストールまたは動作しない場合もあります。 また、古い DNS サーバーに影響する問題が発生する可能性もあります。

    • ドメイン名として部署または部署の名前を使用しないでください。 部署やその他の部門が変更され、これらのドメイン名は誤解を招いたり、時代遅れになったりする可能性があります。

    • つづりの難しい覚えにくい地名は使用しないでください。

    • 階層の深さがルート ドメインから 5 レベルを超える長い DNS ドメイン名は避けてください。 ドメイン名の階層の範囲を限定することで、管理コストを削減できます。

    • プライベート ネットワークに DNS をデプロイしていて、外部名前空間を作成する予定がない場合は、内部ドメイン用に作成した DNS ドメイン名を登録します。 それ以外の場合、インターネットで使用しようとした場合、またはインターネットに接続するネットワークに接続すると、名前が使用できない場合があります。

サイト名

新しいサイト名を作成するときは、有効な DNS 名を使用することを推奨します。 そうでないと、Microsoft DNS サーバーが使用されている環境でしかサイトを利用できません。 有効な DNS 名の詳細については、「DNS ホスト名」セクションを参照してください。

  • 使用できる文字: DNS 名には、アルファベット (A から Z)、数字 (0 から 9)、マイナス記号 (-)、ピリオド (.) のみを含めることができます。 ピリオド文字は、ドメイン スタイル名のコンポーネントを区切るために使用される場合にのみ使用できます。

    Windows DNS では、Unicode 文字がサポートされています。 その他の DNS 実装では、Unicode 文字はサポートされません。 Microsoft 以外の DNS 実装を使用するサーバーにクエリが渡される予定である場合は、Unicode 文字を避けてください。 詳細については、「 RFC 952 」および「 RFC 1123」を参照してください。

  • 許可されていない文字: DNS 名に次の文字を含めることはできません。

    • コンマ (,)
    • チルダ (~)
    • コロン (:)
    • 感嘆符 (!)
    • アット マーク (@)
    • 番号記号 (#)
    • ドル記号 ($)
    • パーセント (%)
    • キャレット (^)
    • アンパサンド (&)
    • アポストロフィ (')
    • ピリオド (.)
    • 丸かっこ (())
    • かっこ ({})
    • アンダースコア (_)
    • 空白 (ブランク)

      注:

      アンダースコアには特別な役割があります。 RFC 定義では、SRV レコードの最初の文字として許可されています。 ただし、新しい DNS サーバーでは、名前内の任意の場所でも許可される場合があります。 詳細については、「 ホストおよびドメインの名前制限への準拠」を参照してください。

  • その他の規則:

    • ASCII 文字を除くすべての文字は、大文字と小文字の書式を保持します。
    • 最初の文字はアルファベットまたは数字である必要があります。
    • 最後の文字がマイナス記号またはピリオドであってはなりません。
  • 名前の長さの規則:

    • 最小名前の長さ: 1 文字
    • 名前の最大長: 63 文字

      注:

      UTF-8 (Unicode) 文字を使用する場合は、一部の UTF-8 文字が長さが 1 オクテットを超える点に注意してください。 その場合、文字をカウントして名前のサイズを決定することはできません。 DNS 名の最大長は、ラベルあたり 63 バイトです。

OU 名

  • 使用できる文字: すべての文字は、拡張文字でも使用できます。 ただし、[Active Directory ユーザーとコンピューター] では拡張文字を使用して OU に名前を付けることができますが、OU の目的を説明する、管理しやすい短い名前を使用することを推奨します。 ライトウェイト ディレクトリ アクセス プロトコル (LDAP) には、オブジェクトの CN が引用符で囲まれているため、制限はありません。

  • 許可されていない文字: 文字は使用できません。

  • 名前の長さの規則:

    • 最小名前の長さ: 1 文字
    • 名前の最大長: 64 文字

OU の特別な問題

ドメイン ルート レベルの OU の名前が将来の子ドメインと同じ場合は、データベースの問題が発生する可能性があります。 marketing という名前の OU を削除して、同じ名前の子ドメインを作成するシナリオを考えてみましょう。 たとえば、 marketing.contoso.com (子ドメイン FQDN 名の左端のラベルは同じ名前です)。

OU を削除します。 削除された OU の廃棄の有効期間中に、同じ名前の子ドメインを作成します。 次に、子ドメインを削除し、2 回目に作成します。 このシナリオでは、ESE データベースに重複したレコード名があると、子ドメインを再作成したときに、ファントム名とファントム名の競合を引き起こします。 この問題により、Active Directory 構成コンテナーがレプリケートされなくなります。

注:

この問題は、DC と OU の名前の種類に限定されません。 特定の条件下で、他の RDN 名の種類でも同様の名前の競合が発生する可能性があります。

予約語の表

名前用に予約されている語 Windows NT 4.0 Windows 2000 Windows Server 2003 Windows Server 2008 以降
ANONYMOUS X X X X
AUTHENTICATED USER X X X
BATCH X X X X
BUILTIN X X X X
CREATOR GROUP X X X X
CREATOR GROUP SERVER X X X X
CREATOR OWNER X X X X
CREATOR OWNER SERVER X X X X
DIALUP X X X X
DIGEST AUTH X X
DOMAIN X
エンタープライズ X
INTERACTIVE X X X X
INTERNET X X X
LOCAL X X X X
LOCAL SYSTEM X X
NETWORK X X X X
NETWORK SERVICE X X
NT AUTHORITY X X X X
NT DOMAIN X X X X
NTLM AUTH X X
NULL X X X X
PROXY X X X
REMOTE INTERACTIVE X X
RESTRICTED X X X
SCHANNEL AUTH X X
SELF X X X
SERVER X X X
SERVICE X X X X
SYSTEM X X X X
TERMINAL SERVER X X X
THIS ORGANIZATION X X
USERS X X
WORLD X X X X