불법적 사용자가 관리하는 도메인 컨트롤러
critical
언어:
설명
Active Directory 자산의 수에도 불구하고 도메인 컨트롤러는 이러한 모든 자산 데이터(사용자 비밀번호 등의 인증 암호 포함)를 저장하기 때문에 가장 중요합니다.
정상적인 관리자 계정만 도메인 컨트롤러를 관리할 수 있어야 합니다.
솔루션
도메인 컨트롤러(DC)에는 엄격한 액세스 권한이 있어야 합니다. DC 개체를 관리하거나 새 그룹 정책을 연결하는 것은 권한이 높은 사용자 계정에만 허용해야 합니다.
참고 항목
Securing Active Directory Administrative Groups and Accounts