前へ

次へ

まとめ

完了

このモジュールでは、Active Directory Domain Services ユーザー アカウントをセキュリティで保護するために必要な知識を提供しました。 管理アカウントを最小特権に制限する方法、保護対象ユーザー グループにアカウントを入れることでアカウントをセキュリティで保護する方法、認証ポリシーと認証ポリシー サイロを利用してアカウントの認証範囲を制限する方法、セキュリティの弱い NTLM プロトコルをブロックする方法、安全ではない可能性があるアカウントがないかアカウント データベースを調べる方法を学習しました

このモジュールはこれで終わりです。次のことを学習しました。

• ユーザー アカウントを構成して管理し、組織全体でセキュリティの脅威を限定する

• 保護対象ユーザーの設定、ポリシー、認証サイロを適用し、高い特権が与えられたユーザー アカウントを保護する

• Windows Defender Credential Guard の特徴を述べ、それを構成する

• 認証に NTLM を使用することを防止するようにグループ ポリシーを構成する

• 非アクティブなアカウントを無効にし、定期的なパスワード更新を要求する

リソース

詳細については、次のリソースを参照してください。

• 保護対象ユーザーの管理

• 認証ポリシー サイロの構成

• アカウント セキュリティの構成

• Credential Guard

続行