Protected Users グループは、Windows Server 2012R2からサポートされた既定のグループ。
このグループのメンバーになったユーザは、認証時に以下の保護が適用される。
ユーザーに対して、より安全な認証を提供するために使う。
・認証にAES暗号化によるKerberos認証が使用される
・NTLM認証、ダイジェスト認証、CredSSP認証などは使用できない
・Kerberos認証の制約付き委任、制約なしの委任で、ユーザーのアカウント委任ができない
・Kerberosチケット保証チケット(TGT)の規定の有効期限が4時間になる
・Windwdows8.1以上のコンピュータでは、パスワードがローカルにキャッシュされない
