セキュリティ評価: DnsAdmins グループに対する安全でないアクセス許可
この推奨事項には、特権ユーザーではない DNS Admins グループのメンバーが一覧表示されます。 特権アカウントは、ドメイン管理者、スキーマ管理者、読み取り専用ドメイン コントローラーなどの特権グループのメンバーであるアカウントです。
DnsAdmins グループのメンバーを確認することが重要なのはなぜですか?
AD では、DnsAdmins グループは、ドメイン内の DNS サーバー サービスに対する管理制御を持つ特権グループです。 このグループのメンバーは、DNS ゾーンの構成、レコードの管理、DNS 設定の変更などのタスクを含む DNS サーバーを管理できます。
DNSAdmins グループは、DNS や DHCP などのネットワーク機能を管理する管理者など、AD 以外の管理者に委任できるため、これらのアカウントは侵害の魅力的なターゲットになります。
このセキュリティ評価を使用して、組織のセキュリティ体制を改善操作方法。
公開されているエンティティの一覧を確認して、危険なアクセス許可を持つ特権のないアカウントを特定します。
DnsAdmins グループからアカウントを削除して、これらのアカウントに対して適切なアクションを実行します。 一部のアカウントでこれらのアクセス許可が必要な場合は、必要な特定のアクセス権のみを付与します。
以下に例を示します。
