托管服务帐户中存在风险的错误配置

MSAs（托管服务帐户）提供了一种安全的方式来管理 Active Directory 服务帐户。系统会自动维护 MSA 的复杂密码，与计算机帐户一样。此功能应部署并正确配置，让任何非法用户帐户都无法进行入侵（例如，通过“Kerberoasting”攻击）

服务帐户应配置为托管服务帐户 (MSAs) 并妥善保护，以免出现潜在的特权提升和持久性机制问题。

名称: 托管服务帐户中存在风险的错误配置

代码名称: C-MSA-COMPLIANCE

严重性: High

类型: Active Directory Indicator of Exposure

Family: 服务和应用程序