Biztonsági csoport védett felhasználó
Ez a rész ismerteti azt az elvet a védett csoport felhasználók számára, ha
Delegálása számviteli alapértelmezett adatokat (CredSSP). Bizonyítványok egyszerű szöveges nem cache, akkor is, ha a csoportházirend-beállítás engedélyezve van Hagyjuk átadása adatait, az alapértelmezett.
Digest Windows-t. Bizonyítványok egyszerű szöveges nem cache, akkor is, ha a Windows emésztett engedélyezett.
NTLM. Az eredmény a visszafordíthatatlan NT funkciók NTOWF, nincs a gyorsítótárban.
Hosszú távú Kerberos Key. A kulcsok az eredeti TGT Kerberos kérések általában gyorsítótárazásáig, így hitelesítési kéréseket nem lehet megszakítani. Számlák esetében ebben a csoportban, a Kerberos hitelesítési teljesít minden kérést.
Autonóm bejárattal. A bejáratnál létrehozott egység vizsgálat a cache.
Uncustomizable lejártakor a TGT szab az egyes figyelembe a védett csoport számára. Jellemzően tartományvezérlő állítja érvényességi időtartama és megújítása időszak TGT alapján doménházirendjei, maximális élettartam és a felhasználói jegy maximális élettartama felhasználó jegy megújítására. Egy csoport a felhasználók számára biztonságos tartomány házirend értéke 600 perc.
Miután hozzáadott egy felhasználói fiókot, hogy egy csoport védett felhasználói biztonsági érvényes, ha a felhasználó már a domain a bemenet.
Beépített biztonsági korlátozásokat a „Védett felhasználók”
Hitelesíteni NTLM hitelesítést.
DES titkosítást használ, és RC4 az előre Kerberos hitelesítést.
Felhatalmazáson alapuló belül korlátlan vagy korlátozott felhatalmazás.
TGT Kerberos hatásának meghosszabbítása alatt a kezdeti négy órás időtartam.
Szolgáltatási számlák, és a számítógépek nem kell figyelembe venni a csoport védett felhasználók. Ez a csoport nem nyújt a helyi biztonsági, mert a jelszó vagy tanúsítvány mindig rendelkezésre áll a helyszínen.
Ok: A biztonsági csomag tartalmazza az ügyfél adatait.
Ez tartalmazza a csomag nevét, felhasználónevét, domain név és a szerver nevét.
Ok: A biztonsági csomag tartalmazza a felhasználó hitelesítő adatainak biztonságos.
Információ eseményt rögzíti az ügyfél log, jelezve, hogy a biztonsági csomag nem cache a felhasználó hitelesítő adatait a bejelentkezéshez. Várható, hogy az ilyen hitelesítési mechanizmusok, mint például a lenyomatát (WDigest) delegációja hitelesítő (CredSSP), és az NTLM, nem lehet a hitelesítő hozzáférni a védett felhasználó. A kérelmeket lehet kérni, hogy adja meg adatait.
Ez tartalmazza a csomag, a felhasználói nevet és a domain nevet.
Ok: a számla tartozik, hogy a csoport a védett felhasználók, van egy NTLM bejelentkezési hiba.
Ez tartalmazza a fiók nevét és az eszköz nevét.
Ok: A Kerberos hitelesítés használ DES titkosítás és az RC4, és a felhasználó a biztonsági csoport „Védett felhasználó” beviteli hiba lép fel.