Bu grubun üyelerinin hesaplarına otomatik olarak uygulananan korumalar bulunmaktadır. Korunan öz nitelikler değiştirilememektedir. Bu gruba servis hesapları ve bilgisayar hesapları eklenmemelidir. Ayrıca bu gruba üye edilmiş kullanıcılar aşağıdaki özelliklere sahiptirler,
- NTLM authentication kullanılamamaktadır.
- Kerberos Auth. DES ve RC4 kullanılamamaktadır.
- Cache mode da oturum desteklenmemektedir.
- Kerberos TGT LT süresi 4 saattir.
Korumalı Kullanıcılar grubu AD özellikleri
Aşağıdaki tabloda, Korunan Kullanıcılar grubunun özellikleri belirtilmektedir.
| nitelik | değer |
|---|---|
| Tanınmış SID / RID | S-1-5-21–525 |
| tip | Alan Adı Global |
| Varsayılan kapsayıcı | CN = Kullanıcılar, DC =, DC = |
| Varsayılan üyeler | Yok |
| Öğesinin varsayılan üyesi | Yok |
| ADMINSDHOLDER tarafından korunuyor mu? | Hayır |
| Varsayılan kapsayıcıdan taşınmak güvenli mi? | Evet |
| Bu grubun yönetimini hizmet dışı yöneticilere devredebilir misiniz? | Hayır |
| Varsayılan kullanıcı hakları | Varsayılan kullanıcı hakları yok |
Bu grubun üyelerini görmek için;
Get-adGroupMember “protected users” | ft name
Azure Security - Cyber Security 