未使用受保護的使用者群組

如果使用者非受保護的使用者群組成員，可能會在驗證相關過程中面臨憑證外洩的風險。爲了保護最多數量的機密和特權帳戶 (例如網域管理員)，請將這些帳戶新增至此群組，以防止攻擊者入侵主機後竊取帳戶密碼。

受保護的使用者群組可保護成員的憑證，並防止攻擊者獲取 Active Directory 特權，藉此提升安全防護。為了增強安全性，建議您在此群組中包含具有特權的使用者。

名稱: 未使用受保護的使用者群組

代碼名稱: C-PROTECTED-USERS-GROUP-UNUSED

嚴重性: High

類型: Active Directory Indicator of Exposure

Family: 特權帳戶