Domänencontroller werden von nicht legitimen Benutzern verwaltet
critical
Sprache:
Beschreibung
Trotz der Anzahl an Active Directory-Assets sind die Domänencontroller am sensibelsten, da darin alle diese Asset-Daten gespeichert werden (einschließlich Authentifizierungsgeheimnissen wie den Passwörtern der Benutzer)
.Sie sollten nur von legitimen Administratorkonten verwaltet werden können.
Lösung
Die Domänencontroller (DCs) erfordern strenge Zugriffsrechte. Erlauben Sie nur Benutzerkonten mit hohen Berechtigungen, DC-Objekte zu verwalten oder neue Gruppenrichtlinien zu verknüpfen.
Siehe auch
Securing Active Directory Administrative Groups and Accounts
Indikatordetails
Name: Domänencontroller werden von nicht legitimen Benutzern verwaltet
Codename: C-DC-ACCESS-CONSISTENCY
Schweregrad: Critical
Taktiken: TA0004 – Rechteausweitung, TA0003 – Persistenz
Techniken: T1078 – Gültige Konten, T1098 – Kontomanipulation