语言:
Active Directory 架构是创建对象和属性的基础,因此,对架构的任何修改都必须慎重。
如要评估一项配置更改的潜在风险和真实意图,请调查具有存在风险的 defaultSecurityDescriptor 属性的 classSchema 对象。
About the Active Directory Schema
Default Security Descriptor
名称: AD 架构中存在风险的权限
代码名称: C-ABNORMAL-ENTRIES-IN-SCHEMA
严重程度: High
策略: TA0003
技术: T1098