由非法用户管理的域控制器
critical
语言:
描述
尽管 Active Directory 资产数量众多,但域控制器才是最敏感的,因为它们存储所有这些资产数据(包括用户密码等身份验证密钥)。
只有合法的管理帐户才能管理它们。
解决方案
域控制器 (DC) 需要有严格的访问权限。只允许高特权用户帐户管理 DC 对象或链接全新组策略。
另见
Securing Active Directory Administrative Groups and Accounts
语言:
尽管 Active Directory 资产数量众多,但域控制器才是最敏感的,因为它们存储所有这些资产数据(包括用户密码等身份验证密钥)。
只有合法的管理帐户才能管理它们。
域控制器 (DC) 需要有严格的访问权限。只允许高特权用户帐户管理 DC 对象或链接全新组策略。
Securing Active Directory Administrative Groups and Accounts