成员归属

说明

源安全主体是目标组的成员。因此，该主体可通过组拥有的所有访问权限受益，例如访问文件共享、在业务应用程序中担任角色等。

渗透利用

攻击者无需执行任何操作即可利用此攻击关系。它们只需作为源安全主体进行身份验证，即可获取其本地或远程安全标令牌或 Kerberos 票据中的目标组。

修复

如果源安全主体是目标组的非法成员，则必须将其删除。

您可以使用“Active Directory 用户和计算机”等任何标准 Active Directory 管理工具 或 Remove-ADGroupMember 等 PowerShell。

另请参阅：

• 添加密钥凭据

• 添加成员

• 允许行动

• 允许委派

• 属于 GPO

• DCSync

• 允许行动的授权

• 有 SID 历史记录

• 隐式接管

• 继承 GPO

• 链接的 GPO

• 拥有

• 重置密码

• RODC 管理

• 写入 DACL

• 写入所有者