成员归属

说明

源安全主体是目标组的成员。因此,该主体可通过组拥有的所有访问权限受益,例如访问文件共享、在业务应用程序中担任角色等。

渗透利用

攻击者无需执行任何操作即可利用此攻击关系。它们只需作为源安全主体进行身份验证,即可获取其本地或远程安全标令牌或 Kerberos 票据中的目标组。

修复

如果源安全主体是目标组的非法成员,则必须将其删除。

您可以使用“Active Directory 用户和计算机”等任何标准 Active Directory 管理工具 或 Remove-ADGroupMember 等 PowerShell。

另请参阅