멤버 관계

설명

소스 보안 주체가 대상 그룹의 멤버입니다. 따라서 그룹이 보유한 모든 액세스 권한의 이점을 누립니다. 예를 들어 파일 공유에 액세스하거나 비즈니스 애플리케이션에서 역할을 가장할 수 있습니다.

악용

공격자는 아무것도 하지 않아도 이 공격 관계를 악용할 수 있습니다. 소스 보안 주체로 인증하기만 하면 로컬 또는 원격 보안 토큰 또는 Kerberos 티켓의 대상 그룹을 가져올 수 있습니다.

수정

소스 보안 주체가 대상 그룹의 불법 멤버인 경우, 제거해야 합니다.

"Active Directory 사용자 및 컴퓨터"와 같은 각종 표준 Active Directory 관리 도구 또는 Remove-ADGroupMember와 같은 PowerShell을 사용할 수 있습니다.

참고 항목

• 키 자격 증명 추가

• 멤버 추가

• 작업 허용

• 위임 허용

• GPO에 속함

• DCSync

• 작업 허용 권한 부여

• SID 기록 있음

• 암시적 인수

• GPO 상속

• 연결된 GPO

• 소유

• 비밀번호 초기화

• RODC 관리

• DACL 쓰기

• 쓰기 소유자