adconnectdump

mimikatz

<p>确保在 Microsoft Entra Connect 帐户上设置的权限是合理的</p>


<p>Microsoft Entra Connect 帐户的权限会影响整个 Active Directory 域，因此必须合理。</p>


与 Microsoft Entra Connect 相关的帐户的所有者会影响整个 Active Directory 域，因此必须正确配置。

与 Microsoft Entra Connect 相关的帐户的权限会影响整个 Active Directory 域，因此必须合理。

该组的成员可以访问 Microsoft Entra Connect 数据库，因此应该已具有特权。

与 Microsoft Entra Connect 服务（运行 Microsoft Entra Connect 软件的计算机）相关的计算机帐户的权限会影响整个 Active Directory 域，因此必须合理。

AD DS 连接器的权限会影响整个 Active Directory 域，因此必须合理。

用于管理 Microsoft Entra Connect 软件用户的 ADSyncAdmins 组的权限会影响整个 Active Directory 域，因此必须合理。

与安装 Microsoft Entra Connect 数据库（MSSQL 服务器）的服务器相关的计算机帐户的权限会影响整个 Active Directory 域，因此必须合理。

用于运行 Microsoft Entra Connect 数据库的服务帐户的权限会影响整个 Active Directory 域，因此必须合理。

Microsoft Entra SSO 所基于的计算机帐户的权限会影响整个 Active Directory 域，因此必须合理。

与 Microsoft Entra Connect 服务（运行 Microsoft Entra Connect 软件的计算机）相关的计算机帐户的所有者会影响整个 Active Directory 域，因此必须正确配置。

AD DS 连接器的所有者会影响整个 Active Directory 域，因此必须正确配置。

用于管理 Microsoft Entra Connect 软件用户的 ADSyncAdmins 组的所有者会影响整个 Active Directory 域，因此必须正确配置。

与安装 Microsoft Entra Connect 数据库（MSSQL 服务器）的服务器相关的计算机帐户的所有者会影响整个 Active Directory 域，因此必须正确配置。

用于运行 Microsoft Entra Connect 数据库的服务帐户的所有者会影响整个 Active Directory 域，因此必须正确配置。

Microsoft Entra SSO 所基于的计算机帐户的所有者会影响整个 Active Directory 域，因此必须正确配置。