Pokud aktivně neměníte schéma, odeberte ze skupiny Schema Admins všechny členy.

Proč zvážit toto

Schéma můžou upravovat jenom členové skupiny Schema Admins, takže účty by měly být do této skupiny přidány pouze v případě, že se vyžaduje změna schématu a následně je odeberete. Tento přístup pomáhá zabránit útočníkovi v ohrožení zabezpečení účtu Správa schématu, což může mít vážné důsledky.

Podívejte se na technika zákazníka, jak problém vysvětluje.

Osvědčené postupy pro kontextové &

Členové skupiny Schema Admins mohou provádět změny schématu. Schéma je základní definicí všech objektů a atributů, které tvoří doménovou strukturu.

Členství ve skupině Schema Admins se nevyžaduje pro žádný účel kromě provádění změn schématu. Vzhledem k tomu, že změny schématu jsou poměrně vzácné, doporučuje se, aby skupina Schema Admins zůstala prázdná s výjimkou aktivního provádění změn.

Tento přístup pomáhá omezit možnost náhodných změn schématu. Kromě toho přidává vrstvu zabezpečení v tom, že každý, kdo chce provést změnu schématu, bude muset nejprve přidat sám sebe do skupiny.

Navrhované akce

Odeberte všechny členy skupiny Schema Admins.

Implementujte proces, který zajistí, aby se účty přidaly do této skupiny pouze v případě, že existuje požadavek na změnu schématu a aby se tyto účty následně odebraly.