AdminCount-Attribut für Standardbenutzer festgelegt

Wenn für ein Benutzerkonto das Attribut adminCount festgelegt ist, weist dies auf die frühere Mitgliedschaft des Kontos in einer Administratorgruppe hin. Das Attribut wird nicht zurückgesetzt, wenn das Konto die Gruppe verlässt. Dies führt dazu, dass auch alte Administratorkonten über dieses Attribut verfügen, wodurch die Vererbung von Active Directory-Berechtigungen blockiert wird. Dieses ursprünglich zum Schutz von Administratoren vorgesehene Attribut kann schwer zu behebende Berechtigungsprobleme verursachen.

Dieser IoE mit Schweregrad „Mittel“ berücksichtigt nur aktive Benutzerkonten und -gruppen mit diesem Attribut und schließt privilegierte Gruppen mit legitimen Mitgliedern aus, bei denen das Attribut adminCount auf 1 festgelegt ist.

So führen Sie Behebungsmaßnahmen für ein abweichendes Objekt aus dem IoE AdminCount-Attribut für Standardbenutzer festgelegt durch:

1. Klicken Sie in Tenable Identity Exposure im Navigationsbereich auf Indicators of Exposure, um dieses Fenster zu öffnen.

   Standardmäßig zeigt Tenable Identity Exposure nur die IoEs an, die abweichende Objekte enthalten.

2. Klicken Sie auf die Kachel für den IoE AdminCount-Attribut für Standardbenutzer festgelegt.

   

   Der Fensterbereich Indikatordetails wird geöffnet.

3. Bewegen Sie den Mauszeiger über das abweichende Objekt und klicken Sie darauf, um seine Details anzuzeigen. Notieren Sie sich den Domänennamen und das Konto. (In diesem Beispiel: Domäne = OLYMPUS.CORP, das Standardkonto ist unpriv-usr)

   

4. Suchen Sie im Remote Desktop Manager (oder einem ähnlichen Tool) nach dem Domänennamen und navigieren Sie zu Benutzern und dem von Tenable Identity Exposure gekennzeichneten Konto.

   Erforderliche Berechtigung: Sie müssen über ein Administratorkonto in der Domäne verfügen, um das Verfahren durchzuführen.

   

5. Klicken Sie auf den Kontonamen, um das zugehörige Dialogfeld Eigenschaften zu öffnen, und wählen Sie die Registerkarte Attribut-Editor aus.

6. Klicken Sie in der Liste der Attribute auf adminCount, um das Dialogfeld mit dem Editor für Integer-Attribute zu öffnen.

   

7. Klicken Sie im Dialogfeld auf Löschen und auf OK.

   

8. Kehren Sie in Tenable Identity Exposure zum Fensterbereich „Indikatordetails“ zurück und aktualisieren Sie die Seite.

   Das abweichende Objekt wird nicht mehr in der Liste angezeigt.