语言:
不在 Protected Users 组中的用户,在执行与身份验证相关的流程时有暴露凭据的风险。请将最大数量的敏感帐户和特权帐户(如域管理员)添加到该组中,以防止其在入侵主机上遭到密码被盗。
Protected Users 组通过保护成员凭据和防止攻击者获取 Active Directory 特权来提高安全性。为了增强安全性,我们建议将具有特权的用户添加到该组。
名称: 未使用 Protected Users 组
代码名称: C-PROTECTED-USERS-GROUP-UNUSED
严重程度: High
策略: TA0006
Gentil Kiwi: mimikatz - 白银票据