Protected Users Security Group

Bu grubun üyelerinin hesaplarına otomatik olarak uygulananan korumalar bulunmaktadır. Korunan öz nitelikler değiştirilememektedir. Bu gruba servis hesapları ve bilgisayar hesapları eklenmemelidir. Ayrıca bu gruba üye edilmiş kullanıcılar aşağıdaki özelliklere sahiptirler,

  • NTLM authentication kullanılamamaktadır.
  • Kerberos Auth. DES ve RC4 kullanılamamaktadır.
  • Cache mode da oturum desteklenmemektedir.
  • Kerberos TGT LT süresi 4 saattir.

Korumalı Kullanıcılar grubu AD özellikleri

Aşağıdaki tabloda, Korunan Kullanıcılar grubunun özellikleri belirtilmektedir.

nitelikdeğer
Tanınmış SID / RIDS-1-5-21–525
tipAlan Adı Global
Varsayılan kapsayıcıCN = Kullanıcılar, DC =, DC =
Varsayılan üyelerYok
Öğesinin varsayılan üyesiYok
ADMINSDHOLDER tarafından korunuyor mu?Hayır
Varsayılan kapsayıcıdan taşınmak güvenli mi?Evet
Bu grubun yönetimini hizmet dışı yöneticilere devredebilir misiniz?Hayır
Varsayılan kullanıcı haklarıVarsayılan kullanıcı hakları yok

Bu grubun üyelerini görmek için;

Get-adGroupMember “protected users” | ft name

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

%d bloggers like this: