Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Activer les utilisateurs protégés sur Windows 2019 AD empêche les utilisateurs de se connecter

ayi

Nous avons activé le groupe Utilisateurs protégés (Protected Users) dans notre Active Directory Windows Server 2019. Depuis, certains utilisateurs ne peuvent plus se connecter. Quel est le problème ?

ayi

Le groupe Protected Users applique des restrictions de sécurité strictes :

Pas de délégation des identifiants
Pas de NTLM (uniquement Kerberos)
Pas de cache d'identifiants hors ligne
Pas de chiffrement DES ou RC4 pour Kerberos

Si vos applications ou services dépendent de NTLM ou de la délégation d'identifiants, les utilisateurs dans ce groupe ne pourront plus y accéder. Vérifiez que tous les services utilisent Kerberos et que les SPN sont correctement configurés avant d'ajouter des utilisateurs au groupe Protected Users.