Langue :
Les utilisateurs qui ne sont pas présents dans le groupe Protected Users peuvent avoir leurs identifiants de connexion exposés durant certains processus liés à l'authentification. Ainsi, un maximum de comptes sensibles ou privilégiés (administrateurs du domaine par exemple) devrait être présent dans ce groupe afin d'être notamment protégés contre la récupération de leur mot de passe depuis un hôte compromis.
Le groupe Protected Users améliore la sécurité en protégeant les identifiants de ses membres et en empêchant les attaquants d'accéder aux privilèges Active Directory. Par sécurité, il est recommandé de positionner les utilisateurs ayant des droits privilégiés dans ce groupe.
Nom: Groupe Protected Users non utilisé
Nom de code: C-PROTECTED-USERS-GROUP-UNUSED
Sévérité: High
Gentil Kiwi: mimikatz - Silver tickets