语言:
尽管 Active Directory 资产数量众多,但域控制器才是最敏感的,因为它们存储所有这些资产数据(包括用户密码等身份验证密钥)。 只有合法的管理帐户才能管理它们。
域控制器 (DC) 需要有严格的访问权限。只允许高特权用户帐户管理 DC 对象或链接全新组策略。
Securing Active Directory Administrative Groups and Accounts
Technical description of an nTDSDSA Object
名称: 由非法用户管理的域控制器
代码名称: C-DC-ACCESS-CONSISTENCY
严重程度: Critical
策略: TA0003, TA0004
技术: T1098, T1078