Language:
MSAs (管理サービスアカウント) は、Active Directory サービスアカウントを管理する安全な方法を提供します。MSA には、コンピューターアカウントと同様に、自動的に維持される独自の複雑なパスワードがあります。不正なユーザーアカウントが (「Kerberoasting」攻撃などにより) 侵害できないように、この機能をデプロイして正しく設定してください
サービスアカウントを管理サービスアカウント (MSAs) として設定し適切に保護することで、潜在的な権限の昇格や持続性メカニズムを回避する必要があります。
Active Directory からクリアテキスト GMSA パスワードを取得
名前: 管理サービスアカウントの危険な設定ミス
コード名: C-MSA-COMPLIANCE
深刻度: High
タイプ: Active Directory Indicator of Exposure
Family: サービスとアプリケーション
Yuval Gordon: GoldenGMSA
Michael Grafnetter: DSInternals