检测
分析
确保SDProp一致性
至关重要的
语言:
描述
活动目录保护一些关键对象(例如,域管理员)定期将默认的访问控制规则应用于这些对象。应该检查这些默认规则的一致性,因为他们影响的安全最重要的Active Directory中的对象。
解决方案
权限设置adminSDHolder对象应该只允许特权管理账户的访问权限。
语言:
活动目录保护一些关键对象(例如,域管理员)定期将默认的访问控制规则应用于这些对象。应该检查这些默认规则的一致性,因为他们影响的安全最重要的Active Directory中的对象。
权限设置adminSDHolder对象应该只允许特权管理账户的访问权限。