由非法用户管理的域控制器

尽管 Active Directory 资产数量众多，但域控制器才是最敏感的，因为它们存储所有这些资产数据（包括用户密码等身份验证密钥）。
只有合法的管理帐户才能管理它们。

域控制器 (DC) 需要有严格的访问权限。只允许高特权用户帐户管理 DC 对象或链接全新组策略。

名称: 由非法用户管理的域控制器

代码名称: C-DC-ACCESS-CONSISTENCY

严重性: Critical

类型: Active Directory Indicator of Exposure

Family: 访问控制和权限