存在风险的 Kerberos 委派

Kerberos 协议对 Active Directory 的安全至关重要,该协议允许某些服务器重复使用用户凭据。如果攻击者入侵其中一台服务器,他们就可以窃取这些凭证,并使用凭证在其他资源上进行身份验证。

此严重程度的 IoE 会报告所有具有委派属性的帐户,并排除已禁用的帐户。特权用户不应配置委派属性。若要保护这些用户帐户,请将其添加到“Protected Users”组或将其标记为“敏感帐户,无法委派”。