ドメインコントローラーが不正なユーザーに管理されている
critical
Language:
説明
Active Directoryの資産の数に関係なく、ドメインコントローラーは、そのような資産データ (ユーザーのパスワードなどの認証秘密情報を含む) のすべてを格納しているため、最も慎重に扱うべきです。
正当な管理者アカウントのみがそれらを管理できるようにする必要があります。
ソリューション
ドメインコントローラー (DC) には厳密なアクセス権が必要です。高い権限が与えられたユーザーアカウントだけに、DC オブジェクトを管理すること、または新しいグループポリシーをリンクすることを許可します。
参考資料
Securing Active Directory Administrative Groups and Accounts