本机管理组成员
critical
语言:
描述
对于 Active Directory 中的特权组,只在极少数情况下,才有必要在默认管理组中添加一个帐户。应仔细审查这些组的成员资格,确保其合理性。
解决方案
将特权管理组成员人数降到最低。
另见
指标详细信息
名称: 本机管理组成员
代码名称: C-NATIVE-ADM-GROUP-MEMBERS
严重性: Critical
类型: Active Directory Indicator of Exposure
Family: 特权帐户
- 策略: TA0004 - 特权提升
- 技术: T1078 - 有效帐户