语言:
活动目录保护一些关键对象(例如,域管理员)定期将默认的访问控制规则应用于这些对象。应该检查这些默认规则的一致性,因为他们影响的安全最重要的Active Directory中的对象。
权限设置adminSDHolder对象应该只允许特权管理账户的访问权限。
减少了活动目录攻击表面
确保活动目录管理组和帐户
的名字:确保SDProp一致性
代号:C-SDPROP-CONSISTENCY
严重程度:至关重要的
策略:TA0003
技术:T1098