A csoport tagjai biztosított active directory, ablakok rendszergazdák számára
A csoport tagjainak az alábbi korlátozások érvényesek:
- A csoport tagjai is Kerberos használatával csak. Hitelesíteni NTLM, Digest hitelesítés (Digest Authentication), vagy CredSSP nem.
- Az a csoport tagjai a Kerberos protokoll elő-hitelesítés nem használható gyenge titkosítási algoritmusok, mint például DES vagy RC4 (támogatásra van szükség legalább AES).
- Ezek a fiókok nem ruházható korlátozott vagy korlátlan felhatalmazás Kerberos
- Hosszú távú Kerberos kulcsok nem a memóriában, ami azt jelenti, hogy a lejártakor a TGT (alapértelmezett 4:00) a felhasználónak kell újbóli azonosítására.
- Mert e csoport tagjai nem tárolja adatok gyorsítótárból tartomány bejelentkezési. Ie Ha nem áll rendelkezésre tartományvezérlő ezek a felhasználók nem tudják hitelesíteni a gépeiken keresztül cache igazolvány.
Alapcsoport Védett Users csoport üres, és a Microsoft azt javasolja, hozzátéve, ez okozza a kritikus felhasználók (a tartományi rendszergazdák, szerverek, stb.)
Tanács. Funkcionális biztonságos felhasználói csoportok gondos vizsgálat végrehajtása előtt, a termelési környezetben. Ne közvetlenül ebbe a csoportba csak egy tartományi rendszergazda fiók.
Tartományvezérlőn lásd Aplication és szolgáltatások Naplók magazinok -> Microsoft -> Windows -> Authentication kell egy rekord:
NTLM hitelesítés sikertelen, mert a fiók tagja volt a védett felhasználói csoportban.
A Kerberos ugyanazon erőforrás kerül hitelesítésre, azaz NTLM tagjai számára a védett felhasználók csoport nem engedélyezett.
Megjegyzés. Szolgáltatási számlák és / számítógépek nem kell figyelembe venni a védett felhasználói csoportot. Ez a csoport nem nyújt védelmet a helyi, mint fiók jelszava mindig rendelkezésre áll a helyszínen.
- Átállítása Active Directory-adatbázis
- Tab További Account Info az ADUC konzol
- Forrását azonosítja a zár a felhasználói fiók Active Directory
- Binding WSUS szerverek különböző Active Directory helyek
- Keressen egy rendszergazdai fiókot az Active Directory