Ringkasan
Modul ini memberi Anda pengetahuan yang diperlukan untuk mengamankan akun pengguna Active Directory Domain Services. Anda mempelajari cara membatasi akun administratif ke hak istimewa paling rendah, mengamankan akun dengan menempatkannya di grup pengguna yang dilindungi, membatasi cakupan autentikasi akun menggunakan kebijakan autentikasi dan silo kebijakan autentikasi, memblokir protokol NTLM yang kurang aman, dan mempelajari cara mencari database akun untuk akun yang berpotensi tidak aman
Setelah meninjau modul ini, Anda akan dapat:
Mengonfigurasi dan mengelola akun pengguna untuk membatasi ancaman keamanan di seluruh organisasi
Menerapkan pengaturan, kebijakan, dan silo autentikasi Pengguna yang Dilindungi untuk melindungi akun pengguna yang sangat istimewa
Menjelaskan dan mengonfigurasi Windows Defender Credential Guard
Mengonfigurasi Kebijakan Grup untuk memblokir penggunaan NTLM untuk autentikasi
Menonaktifkan akun yang tidak aktif dan meminta pembaruan kata sandi secara berkala
Sumber
Gunakan sumber daya ini untuk mengetahui selengkapnya.