Mitglied von

Beschreibung

Der Sicherheitsprinzipal der Quelle ist ein Mitglied der Ziel-Gruppe. Daher profitiert er von allen Zugriffsrechten, die die Gruppe besitzt, wie z. B. Zugriff auf Dateifreigaben, Übernahme von Rollen in Geschäftsanwendungen usw.

Ausnutzung

Angreifer müssen nichts tun, um diese Angriffsbeziehung auszunutzen. Sie müssen sich nur als Sicherheitsprinzipal der Quelle authentifizieren, um die Ziel-Gruppe in ihrem lokalen oder Remote-Sicherheitstoken bzw. Kerberos-Ticket zu erhalten.

Behebung

Wenn der Sicherheitsprinzipal der Quelle ein nicht legitimes Mitglied der Ziel-Gruppe ist, müssen Sie ihn entfernen.

Sie können jedes standardmäßige Active Directory-Verwaltungstool wie „Active Directory-Benutzer und -Computer” oder PowerShell wie Remove-ADGroupMember verwenden.

Siehe auch

• Schlüssel-Anmeldeinformation hinzufügen

• Mitglied hinzufügen

• Agieren zulässig

• Delegieren zulässig

• Gehört zu GPO

• DCSync

• „Agieren zulässig” gewähren

• Hat SID-Verlauf

• Implizite Übernahme

• GPO erben

• Verknüpftes GPO

• Besitzt

• Passwort zurücksetzen

• RODC-Verwaltung

• DACL schreiben

• Besitzer schreiben