Sprache:
MSAs (Managed Service Accounts, verwaltete Dienstkonten) stellen eine sichere Methode zur Verwaltung von Active Directory-Dienstkonten dar. Ein MSA hat sein eigenes komplexes Passwort, das automatisch verwaltet wird, ebenso wie dies bei Computerkonten der Fall ist. Diese Funktion sollte bereitgestellt und korrekt konfiguriert werden, damit nicht legitime Benutzerkonten diese Konten nicht kompromittieren können (z. B. durch „Kerberoasting“-Angriffe).
Dienstkonten sollten als verwaltete Dienstkonten (MSAs) konfiguriert und ordnungsgemäß abgesichert werden, um eine potenzielle Rechteausweitung und Persistenzmechanismen zu vermeiden.
Überblick über gruppenverwaltete Dienstkonten
Name: Gefährliche Fehlkonfigurationen von verwalteten Dienstkonten
Codename: C-MSA-COMPLIANCE
Schweregrad: High
Yuval Gordon: GoldenGMSA
Michael Grafnetter: DSInternals