検出

Windows 2000 以前と互換性のあるアクセス制御を使用するアカウント

high

Language:

説明

レガシーシステムとの互換性は、Active Directory全体のセキュリティレベルを下げてしまいます。

ソリューション

Windows 2000 以前と互換性のあるグループの一部のメンバーを削除します。

参考資料

Pre-Windows 2000 Compatible Access

Pre-Windows 2000 Compatible Access Group Object

Security Identifiers from Windows Server 2003

インジケーターの詳細

名前: Windows 2000 以前と互換性のあるアクセス制御を使用するアカウント

コード名: C-PRE-WIN2000-ACCESS-MEMBERS

深刻度: High

MITRE ATT&CK 情報:

戦術: TA0043

テクニック: T1592, T1589, T1590