사용자 주 그룹

그룹은 환경 내에서 리소스에 액세스 권한을 부여하는 일반적인 수단입니다. 하지만 그 외에 덜 알려졌지만 마찬가지로 중요한 Active Directory(AD) 기능인 Primary Group도 리소스에 액세스 권한을 부여할 수 있습니다.
Primary Group은 Windows와는 다르게 그룹 멤버 자격을 저장하는 기존 UNIX 애플리케이션을 지원하기 위해 Microsoft가 만든 메커니즘입니다.
따라서 그룹의 멤버가 되거나 이 그룹에 Primary Group을 설정하는 것은 AD에서와 정확히 동일한 방식으로 작동합니다.
Microsoft AD 관리 소프트웨어는 이 기능이 있는 것으로 알려졌지만 모든 외부 모니터링 도구가 이 기능을 갖춘 것은 아닙니다.
그러므로 Primary Group은 적어도 적절한 방식이 아닌 것으로 간주되고 최악의 경우에는 해결해야 할 보안 문제로 간주됩니다.

모든 사용자 primaryGroupId 특성을 안전한 값으로 다시 설정합니다.

이름: 사용자 주 그룹

코드명: C-DANG-PRIMGROUPID

심각도: Critical