偵測

不正當使用者管理的網域控制器

critical

語系:

說明

儘管 Active Directory 資產數量眾多,網域控制器儲存了所有這些資產資料 (包括使用者密碼等驗證密碼),因而最具機密性。
僅有合法的系統管理帳戶才可管理這些資產。

解決方案

網域控制器 (DC) 要求嚴格存取權。只有高特權使用者帳戶才能管理 DC 物件或連結新的群組原則。

另請參閱

Securing Active Directory Administrative Groups and Accounts

Technical description of an nTDSDSA Object

指標詳細資料

名稱: 不正當使用者管理的網域控制器

代碼名稱: C-DC-ACCESS-CONSISTENCY

嚴重性: Critical

MITRE 攻擊資訊: