Groupe Protected Users non utilisé

Les utilisateurs qui ne sont pas présents dans le groupe Protected Users peuvent avoir leurs identifiants de connexion exposés durant certains processus liés à l'authentification. Ainsi, un maximum de comptes sensibles ou privilégiés (administrateurs du domaine par exemple) devrait être présent dans ce groupe afin d'être notamment protégés contre la récupération de leur mot de passe depuis une machine compromise.

Le groupe Protected Users impose des mesures de sécurité à ses membres. Ces mesures, ayant pour but de garder secrètes les identifiants de connexion des utilisateurs, permettent d'éviter l'obtention de droits privilégiés sur l'annuaire Active Directory par un attaquant. Par sécurité, il est recommandé de positionner les utilisateurs ayant des droits privilégiés dans ce groupe.

Nom: Groupe Protected Users non utilisé

Nom de code: C-PROTECTED-USERS-GROUP-UNUSED

Niveau de gravité: High