検出

セキュリティプリンシパルの競合

low

Language:

説明

Active Directory のマルチマスターレプリケーションシステムは通常は問題なく機能しますが、さまざまな理由で競合が発生することがあり、それらは手動で解決する必要があります。

ソリューション

インフラの一貫性を確保するため、またアイデンティティの混乱を避けるため、重複したセキュリティプリンシパルを削除します。

参考資料

Active Directory: 重複したオブジェクト名の解決

sAMAccountName は Windows ドメイン内で常に一意でしょうか?

Using conflicting objects in Active Directory to gain privileges (Active Directory で競合するオブジェクトを使用して権限を取得する)

インジケーターの詳細

名前: セキュリティプリンシパルの競合

コード名: C-CONFLICTED-OBJECTS

深刻度: Low

タイプ: Active Directory Indicator of Exposure

Family: ハイジーンとライフサイクル

MITRE ATT&CK 情報: