語系:
MSAs (受管理服務帳戶) 提供安全管理 Active Directory 服務帳戶的方式。MSA 具有可自動維護的專屬複雜密碼,就像電腦帳戶一樣。應部署此功能並正確設定,以防不正當的使用者帳戶入侵 (例如透過「Kerberoasting」攻擊)
服務帳戶應設為受管理服務帳戶 (MSAs) 並受到妥善保護,以避免潛在的權限升級和潛伏機制。
名稱: 受管理服務帳戶的危險錯誤設定
代碼名稱: C-MSA-COMPLIANCE
嚴重性: High
Yuval Gordon: GoldenGMSA
Michael Grafnetter: DSInternals