Sprache:
Active Directory bietet Schutz für kritische Objekte (z. B. Domänenadministratoren), indem in regelmäßigen Abständen Standard-Zugriffskontrollregeln auf diese Objekte angewendet werden. Diese Standardregeln sollten unbedingt auf Konsistenz geprüft werden, da sie die Sicherheit der wichtigsten Objekte in Active Directory beeinflussen.
Die für das adminSDHolder-Objekt festgelegten Berechtigungen sollten den privilegierten Zugriff nur für Administratorkonten zulassen.
Reducing the Active Directory Attack Surface
Securing Active Directory Administrative Groups and Accounts
Name: SDProp-Konsistenz sicherstellen
Codename: C-SDPROP-CONSISTENCY
Schweregrad: Critical
Taktiken: TA0003 – Persistenz
Techniken: T1098 – Kontomanipulation