Sprache:
Im Hinblick auf privilegierte Gruppen in Active Directory ist es in einigen Fällen nötig, standardmäßigen Administratorgruppen ein Konto hinzuzufügen. Die Mitgliedschaft in diesen Gruppen sollte eingehend untersucht und sorgfältig begründet werden.
Beschränken Sie die Anzahl der Mitglieder in privilegierten Administratorgruppen auf ein Minimum.
Name: Mitglieder der nativen Administratorgruppe
Codename: C-NATIVE-ADM-GROUP-MEMBERS
Schweregrad: Critical
Taktiken: TA0004 – Rechteausweitung
Techniken: T1078 – Gültige Konten