專案

一般

配置概況

動作
複製連結

專案資訊 #1087

進行中

專案資訊 #1064: 2025-PenTest

Dangerous Permission over Domain Controllers Group

是由 Joy Liao3 個月 前加入. 於 約 2 個月 前更新.

狀態:
Resolved-解决
優先權:
Normal
被分派者:
益利 周
分類:
-
開始日期:
2025-08-01
完成日期:
2025-12-31 (逾期 25 天)
完成百分比:

100%

預估工時:

概述

bookmark20250527172903274457208324 "Dangerous Permission over Domain Controllers Group

" Unrestricted Domain Controllers group access lets attackers seize control of AD authentication, enabling silent domain takeover. "It is essential to meticulously review the permissions assigned to the DomainControllers group for non-administrative domain objects, ensuring that permissions are granted only for the minimum necessary.

"

檔案

clipboard-202511281009-zzw1a.png (98.8 KB) clipboard-202511281009-zzw1a.png 益利 周, 2025-11-28 10:08
動作
複製連結
 #1

是由 Joy Liao3 個月 前更新

  • 完成日期 設定為 2025-12-31
  • 被分派者 設定為 益利 周
  • 開始日期2025-11-10 變更為 2025-08-01
動作
複製連結
 #2

是由 益利 周約 2 個月 前更新

1. 識別與稽核「Domain Controllers」群組權限
確認哪些帳戶或群組目前擁有修改「Domain Controllers」群組的權限。
2. 移除不必要帳戶的修改權限
實施嚴格的最小權限原則:
在「Domain Controllers」群組的「安全性」標籤頁中,明確地從「Domain Users」、「Authenticated Users」或任何其他標準使用者群組的權限列表中,移除所有允許修改成員資格的 ACE。
確保只有 Domain Admins、Enterprise Admins 和內建的 Administrators 群組具有修改此群組的權限。

動作
複製連結

匯出至 Atom PDF