Nous avons activé le groupe Utilisateurs protégés (Protected Users) dans notre Active Directory Windows Server 2019. Depuis, certains utilisateurs ne peuvent plus se connecter. Quel est le problème ?
Le groupe Protected Users applique des restrictions de sécurité strictes :
- Pas de délégation des identifiants
- Pas de NTLM (uniquement Kerberos)
- Pas de cache d’identifiants hors ligne
- Pas de chiffrement DES ou RC4 pour Kerberos
Si vos applications ou services dépendent de NTLM ou de la délégation d’identifiants, les utilisateurs dans ce groupe ne pourront plus y accéder. Vérifiez que tous les services utilisent Kerberos et que les SPN sont correctement configurés avant d’ajouter des utilisateurs au groupe Protected Users.