Protected Users 그룹을 사용하지 않음

Protected Users 그룹에 속하지 않은 사용자는 인증과 관련된 프로세스에서 자격 증명 노출 위험이 있습니다. 중요하고 권한이 있는 계정(예: 도메인 관리자)의 최대 개수를 손상된 호스트에서 비밀번호 탈취로부터 보호하려면 이들 계정을 이 그룹에 추가하십시오.

Protected Users 그룹은 멤버 자격 증명을 보호하고 공격자가 Active Directory 권한에 액세스하지 못하게 차단하여 보안을 강화합니다. 보안을 향상하려면 이 그룹에서 특별 권한이 있는 사용자를 포함하는 것이 좋습니다.

이름: Protected Users 그룹을 사용하지 않음

코드명: C-PROTECTED-USERS-GROUP-UNUSED

심각도: High