Sprache:
Trotz der Anzahl an Active Directory-Assets sind die Domänencontroller am sensibelsten, da darin alle diese Asset-Daten gespeichert werden (einschließlich Authentifizierungsgeheimnissen wie den Passwörtern der Benutzer)
.Sie sollten nur von legitimen Administratorkonten verwaltet werden können.
Die Domänencontroller (DCs) erfordern strenge Zugriffsrechte. Erlauben Sie nur Benutzerkonten mit hohen Berechtigungen, DC-Objekte zu verwalten oder neue Gruppenrichtlinien zu verknüpfen.
Securing Active Directory Administrative Groups and Accounts
Name: Domänencontroller werden von nicht legitimen Benutzern verwaltet
Codename: C-DC-ACCESS-CONSISTENCY
Schweregrad: Critical
Taktiken: TA0004 – Rechteausweitung, TA0003 – Persistenz
Techniken: T1078 – Gültige Konten, T1098 – Kontomanipulation