Certify

Certipy

<p>列出與 Windows 公開金鑰基礎架構 (PKI) 相關的危險權限和設定錯誤的參數。</p>


<p>Active Directory 中Windows PKI 物件的設定錯誤會導致標準帳戶特權提升至管理員特權。</p>


AD CS 伺服器電腦物件的權限必須合理，因為這會影響整個 Active Directory 網域的安全性。

必須正確設定 AD CS 伺服器電腦物件的所有者，因為這會影響整個 Active Directory 網域的安全性。

憑證範本容器的權限必須合理，因為這會影響整個 Active Directory 網域的安全性。

必須正確設定憑證範本容器物件的所有者，因為這會影響整個 Active Directory 網域的安全性。

註冊服務容器物件的權限必須合理，因為這會影響整個 Active Directory 網域的安全性。

必須正確設定註冊服務容器物件的所有者，因為這會影響整個 Active Directory 網域的安全性。

憑證授權單位 (CA) 容器的權限必須合理，因為這會影響整個 Active Directory 網域的安全性。

必須正確設定憑證授權單位 (CA) 容器物件的所有者，因為這會影響整個 Active Directory 網域的安全性。

註冊服務物件的權限必須合理，因為這會影響整個 Active Directory 網域的安全性。

必須正確設定註冊服務物件的所有者，因為這會影響整個 Active Directory 網域的安全性。

憑證授權單位 (CA) 物件的權限必須合理，因為這會影響整個 Active Directory 網域的安全性。

必須正確設定憑證授權單位 (CA) 物件的所有者，因為這會影響整個 Active Directory 網域的安全性。

憑證物件的權限必須合理，因為這會影響整個 Active Directory 網域的安全性。

必須正確設定憑證範本物件的所有者，因為這會影響整個 Active Directory 網域的安全性。

憑證範本物件部分參數的設定不正確，這會對整個 Active Directory 網域的安全性帶來風險。