Évaluation de la sécurité : autorisations non sécurisées sur le groupe DnsAdmins
Cette recommandation répertorie tout membre du groupe Administrateurs DNS qui n’est pas un utilisateur privilégié. Les comptes privilégiés sont des comptes qui sont membres d’un groupe privilégié, tels que les administrateurs de domaine, les administrateurs de schéma, les contrôleurs de domaine en lecture seule, etc.
Pourquoi est-il important de passer en revue les membres du groupe DnsAdmins ?
Dans AD, le groupe DnsAdmins est un groupe privilégié qui dispose d’un contrôle administratif sur le service serveur DNS au sein d’un domaine. Les membres de ce groupe ont la possibilité de gérer les serveurs DNS, ce qui inclut des tâches telles que la configuration des zones DNS, la gestion des enregistrements et la modification des paramètres DNS.
Le groupe DnsAdmins peut être délégué à des administrateurs non-AD, comme ceux qui gèrent des fonctions de mise en réseau telles que DNS ou DHCP, ce qui rend ces comptes des cibles attrayantes pour la compromission.
Comment faire utiliser cette évaluation de la sécurité pour améliorer la posture de sécurité de mon organisation ?
Passez en revue la liste des entités exposées pour identifier les comptes non privilégiés disposant d’autorisations à risque.
Prenez les mesures appropriées sur ces comptes en supprimant les comptes du groupe DnsAdmins. Si certains comptes nécessitent ces autorisations, accordez-leur uniquement l’accès spécifique nécessaire.
Par exemple :
