adconnectdump

mimikatz

<p>Microsoft Entra Connect 계정에 설정된 권한이 적절한지 확인</p>


<p>Microsoft Entra Connect 계정(MSOL)의 권한은 Active Directory 도메인 전체에 영향을 미치므로 적절해야 합니다.</p>


Microsoft Entra Connect와 관련된 계정의 소유자는 전체 Active Directory 도메인에 영향을 미치므로 올바르게 구성해야 합니다.

Microsoft Entra Connect와 관련된 계정의 권한은 전체 Active Directory 도메인에 영향을 미치므로 적절해야 합니다.

이 그룹의 멤버는 Microsoft Entra Connect 데이터베이스에 액세스할 수 있으므로 이미 권한이 부여되어 있어야 합니다.

Microsoft Entra Connect 서비스와 관련된 컴퓨터 계정(Microsoft Entra Connect 소프트웨어를 실행하는 컴퓨터)의 권한은 전체 Active Directory 도메인에 영향을 미치므로 적절해야 합니다.

AD DS 커넥터의 권한은 전체 Active Directory 도메인에 영향을 미치므로 적절해야 합니다.

Microsoft Entra Connect 소프트웨어 사용자를 관리하는 데 사용하는 ADSyncAdmins 그룹의 권한은 전체 Active Directory 도메인에 영향을 미치므로 적절해야 합니다.

Microsoft Entra Connect 데이터베이스가 설치된 서버(MSSQL 서버)와 관련된 컴퓨터 계정의 권한은 전체 Active Directory 도메인에 영향을 미치므로 적절해야 합니다.

Microsoft Entra Connect 데이터베이스를 실행하는 데 사용하는 서비스 계정의 권한은 전체 Active Directory 도메인에 영향을 미치므로 적절해야 합니다.

Microsoft Entra SSO는 컴퓨터 계정을 기반으로 하며 계정의 권한은 전체 Active Directory 도메인에 영향을 미치므로 적절해야 합니다.

Microsoft Entra Connect 서비스와 관련된 컴퓨터 계정(Microsoft Entra Connect 소프트웨어를 실행하는 컴퓨터)의 소유자는 전체 Active Directory 도메인에 영향을 미치므로 올바르게 구성해야 합니다.

AD DS 커넥터의 소유자는 전체 Active Directory 도메인에 영향을 미치므로 올바르게 구성해야 합니다.

Microsoft Entra Connect 소프트웨어 사용자 관리에 사용하는 ADSyncAdmins 그룹의 소유자는 전체 Active Directory 도메인에 영향을 미치므로 올바르게 구성해야 합니다.

Microsoft Entra Connect 데이터베이스가 설치된 서버(MSSQL 서버)와 관련된 컴퓨터 계정의 소유자는 전체 Active Directory 도메인에 영향을 미치므로 올바르게 구성해야 합니다.

Microsoft Entra Connect 데이터베이스를 실행하는 데 사용하는 서비스 계정의 소유자는 전체 Active Directory 도메인에 영향을 미치므로 올바르게 구성해야 합니다.

Microsoft Entra SSO는 컴퓨터 계정을 기반으로 하며 해당 계정의 소유자는 전체 Active Directory 도메인에 영향을 미치므로 올바르게 구성해야 합니다.