Language:
Protected Usersグループに含められていないユーザーは、認証に関係するプロセスの間に認証情報が漏洩してしまうおそれがあります。侵害されたホストからパスワードが盗まれないように最大限保護するため、センシティブなアカウントおよび特権アカウント (ドメイン管理者など)はこのグループに追加してください。
Protected Usersグループは、メンバーの認証情報を保護し、攻撃者がActive Directoryの特権へアクセスできないようにすることで、安全性を高めています。セキュリティを強化するために、特権を持つユーザーはこのグループに追加することをお勧めします。
名前: Protected Usersグループが使用されていない
コード名: C-PROTECTED-USERS-GROUP-UNUSED
深刻度: High
戦術: TA0006
Gentil Kiwi: mimikatz - シルバーチケット