adconnectdump

mimikatz

<p>Sicherstellen, dass die für Microsoft Entra Connect-Konten festgelegten Berechtigungen angemessen sind</p>


<p>Berechtigungen für Microsoft Entra Connect-Konten (MSOL) müssen angemessen sein, da sie sich auf die gesamte Active Directory-Domäne auswirken.</p>


Berechtigungen für Microsoft Entra Connect-Konten überprüfen

Die Berechtigungen für das Dienstkonto, das zum Ausführen der Microsoft Entra Connect-Datenbank verwendet wird, müssen angemessen sein, da sie sich auf die gesamte Active Directory-Domäne auswirken.

Nicht sichere Berechtigungen für Microsoft Entra Connect-Dienst

Die Berechtigungen für die ADSyncAdmins-Gruppe, die für die Verwaltung von Benutzern der Microsoft Entra Connect-Software verwendet wird, müssen angemessen sein, da sie sich auf die gesamte Active Directory-Domäne auswirken.

Nicht sichere Berechtigungen für die ADSyncAdmins-Gruppe

Die Berechtigungen für das Computerkonto im Zusammenhang mit dem Server mit der Microsoft Entra Connect-Datenbank (MSSQL-Server) müssen angemessen sein, da sie sich auf die gesamte Active Directory-Domäne auswirken.

Nicht sichere Berechtigungen für Microsoft Entra Connect-DB-Server

Der Besitzer für das Konto im Zusammenhang mit Microsoft Entra Connect muss korrekt konfiguriert sein, da er sich auf die gesamte Active Directory-Domäne auswirkt.

Nicht sicherer Besitzer für Microsoft Entra Connect-Konto

Die Berechtigungen für das Konto im Zusammenhang mit Microsoft Entra Connect müssen angemessen sein, da sie sich auf die gesamte Active Directory-Domäne auswirken.

Nicht sichere Berechtigungen für Microsoft Entra Connect-Konto

Die Mitglieder dieser Gruppe haben Zugriff auf die Microsoft Entra Connect-Datenbank, und sie sollten daher bereits Berechtigungen haben.

Nicht privilegierte Benutzer

Die Berechtigungen für das Computerkonto im Zusammenhang mit dem Microsoft Entra Connect-Dienst (Computer, auf dem die Microsoft Entra Connect-Software ausgeführt wird) müssen angemessen sein, da sie sich auf die gesamte Active Directory-Domäne auswirken.

Nicht sichere Berechtigungen für Microsoft Entra Connect-Server

Die Berechtigungen für den AD DS Connector müssen angemessen sein, da sie sich auf die gesamte Active Directory-Domäne auswirken.

Nicht sichere Berechtigungen für AD DS Connector

Die einmalige Microsoft Entra-Anmeldung (SSO) basiert auf einem Computerkonto, dessen Berechtigungen angemessen sein müssen, da sie sich auf die gesamte Active Directory-Domäne auswirken.

Nicht sichere Berechtigungen für Microsoft Entra-SSO-Konto

Der Besitzer für das Computerkonto im Zusammenhang mit dem Microsoft Entra Connect-Dienst (Computer, auf dem die Microsoft Entra Connect-Software ausgeführt wird) muss korrekt konfiguriert sein, da er sich auf die gesamte Active Directory-Domäne auswirkt.

Nicht sicherer Besitzer für Microsoft Entra Connect-Server

Der Besitzer für den AD DS Connector muss korrekt konfiguriert sein, da er sich auf die gesamte Active Directory-Domäne auswirkt.

Nicht sicherer Besitzer für AD DS Connector

Der Besitzer für die ADSyncAdmins-Gruppe, die für die Verwaltung von Benutzern der Microsoft Entra Connect-Software verwendet wird, muss korrekt konfiguriert sein, da er sich auf die gesamte Active Directory-Domäne auswirkt.

Nicht sicherer Besitzer für die ADSyncAdmins-Gruppe

Der Besitzer für das Computerkonto im Zusammenhang mit dem Server mit der Microsoft Entra Connect-Datenbank (MSSQL-Server) muss korrekt konfiguriert sein, da er sich auf die gesamte Active Directory-Domäne auswirkt.

Nicht sicherer Besitzer für Microsoft Entra Connect-DB-Server

Der Besitzer für das Dienstkonto, das zum Ausführen der Microsoft Entra Connect-Datenbank verwendet wird, muss korrekt konfiguriert sein, da er sich auf die gesamte Active Directory-Domäne auswirkt.

Nicht sicherer Besitzer für Microsoft Entra Connect-Dienst

Die einmalige Microsoft Entra-Anmeldung (SSO) basiert auf einem Computerkonto, dessen Besitzer korrekt konfiguriert sein muss, da er sich auf die gesamte Active Directory-Domäne auswirkt.

Erkennungen

Berechtigungen für Microsoft Entra Connect-Konten überprüfen

critical

Beschreibung

Lösung

Siehe auch

Indikatordetails

Bekannte Tools von Angreifern