Langue :
L'Active Directory protège certains objets critiques (par exemple, les administrateurs de domaine) en leur appliquant régulièrement des règles de contrôle d'accès par défaut. Il est recommandé de vérifier la cohérence de ces règles par défaut car elles impactent la sécurité des objets les plus importants de l'AD.
Les autorisations définies sur le conteneur AdminSDHolder ne doivent autoriser qu'un accès privilégié aux comptes d'administration.
Reducing the Active Directory Attack Surface
Securing Active Directory Administrative Groups and Accounts
Nom: S'assurer de la cohérence de SDProp
Nom de code: C-SDPROP-CONSISTENCY
Sévérité: Critical
Type: Active Directory Indicator of Exposure
Family: Contrôle d'accès et autorisations