mimikatz

adconnectdump

<p>S'assurer que les autorisations définies sur les comptes AAD Connect sont saines.</p>


<p>Les autorisations sur les comptes AAD Connect doivent être saines, étant donné l'impact important sur le domaine Active Directory.</p>


Persistance

Manipulation de compte

Vérifier les autorisations liées aux comptes AAD Connect

Les autorisations pour le compte de service utilisé pour faire tourner la base de données AAD Connect doivent être saines, étant donné qu'elles affectent la sécurité de tout le domaine.

Autorisations laxistes sur le service AAD Connect

Le système de SSO de Microsoft Entra est basé sur un compte machine, dont les autorisations doivent doivent être saines, étant donné qu'elles affectent la sécurité de tout le domaine.

Autorisations laxistes sur le compte Microsoft Entra SSO

Le propriétaire du compte machine lié au service AAD Connect (machine faisant tourner le logiciel AAD Connect) doit être sain, étant donné qu'il impacte la sécurité de tout le domaine.

Propriétaire dangereux du serveur AAD Connect

Le SSO de Microsoft Entra ID est basé sur un compte machine, dont le propriétaire doit être sain, étant donné qu'il impacte la sécurité de tout le domaine.

Propriétaire dangereux sur le compte SSO Microsoft Entra ID

Les autorisations pour le compte machine du service AAD Connect (machine faisant tourner le logiciel AAD Connect) doivent être saines, étant donné qu'elles affectent la sécurité de tout le domaine.

Autorisations laxistes sur le serveur AAD Connect

Les autorisations pour le groupe ADSyncAdmins, utilisé pour la gestion des utilisateurs du logiciel AAD Connect doivent être saines, étant donné qu'elles affectent la sécurité de tout le domaine.

Autorisations laxistes sur le groupe ADSyncAdmins

Les autorisations pour le compte machine lié au serveur portant la base de données AAD Connect (serveur MSSQL) doivent être saines, étant donné qu'elles affectent la sécurité de tout le domaine.

Autorisations laxistes sur le serveur de BDD Azure AD Connect

Le propriétaire du compte du connecteur AD DS doit être sain, étant donné qu'il impacte la sécurité de tout le domaine.

Propriétaire dangereux du connecteur AD DS

Le propriétaire du groupe ADSyncAdmins, utilisé pour la gestion des utilisateurs du logiciel AAD Connect doit être sain, étant donné qu'il impacte la sécurité de tout le domaine.

Propriétaire dangereux du groupe ADSyncAdmins

Le propriétaire du compte machine lié au serveur portant la base de données AAD Connect (serveur MSSQL) doit être sain, étant donné qu'il impacte la sécurité de tout le domaine.

Propriétaire dangereux du serveur de BDD Azure AD Connect

Le propriétaire du compte de service utilisé pour faire tourner la base de données de AAD Connect doit être sain, étant donné qu'il impacte la sécurité de tout le domaine.

Propriétaire dangereux sur le service AAD Connect

Le propriétaire du compte lié à AAD Connect doit être sain, étant donné qu'il impacte la sécurité de tout le domaine.

Propriétaire dangereux sur le compte AAD Connect

Les autorisations pour le compte lié à AAD Connect doivent être saines, étant donné qu'elles affectent la sécurité de tout le domaine.

Autorisations laxistes sur le compte AAD Connect

Les membres de ce groupe ont accès à la base de données de AAD Connect et par conséquent doivent être déjà privilégiés.

Membres non privilégiés

Les autorisations pour le compte du connecteur AD DS doivent être saines, étant donné qu'elles affectent la sécurité de tout le domaine.

Détections

Vérifier les autorisations liées aux comptes AAD Connect

critical

Description

Solution

Voir aussi

Détails de l'indicateur

Outils connus des attaquants