Sprache:
In Migrationsszenarien verwenden Administratoren den SID History-Mechanismus, der jedoch von Angreifern ausgenutzt werden kann, um ihre Rechte auszuweiten.
Sie sollten gefährliche Werte, die für Migrationszwecke gespeichert wurden, entfernen.
Name: Konten mit einem gefährlichen SID History-Attribut
Codename: C-ACCOUNTS-DANG-SID-HISTORY
Schweregrad: High
Typ: Active Directory Indicator of Exposure
Family: Privilegierte Konten