語系:
儘管 Active Directory 資產數量眾多,網域控制器儲存了所有這些資產資料 (包括使用者密碼等驗證密碼),因而最具機密性。 僅有合法的系統管理帳戶才可管理這些資產。
網域控制器 (DC) 要求嚴格存取權。只有高特權使用者帳戶才能管理 DC 物件或連結新的群組原則。
Securing Active Directory Administrative Groups and Accounts
Technical description of an nTDSDSA Object
名稱: 不正當使用者管理的網域控制器
代碼名稱: C-DC-ACCESS-CONSISTENCY
嚴重性: Critical
手法: TA0004, TA0003
技術: T1078, T1098