除非您主動變更架構，否則系統會從 Schema Admins 群組中移除所有成員

為何要考慮到這一點

只有 Schema Admins 群組成員才能修改結構描述，因此只有在需要更改結構描述並事後移除時，才應將帳戶新增到此群組。 此方法有助於防止攻擊者洩露 Schema Admin 帳戶，這樣可能會產生嚴重後果。

觀賞客戶工程師如何解釋問題

內容與最佳做法

允許 Schema Admins 群組成員更改結構描述。 結構描述是構成樹系中所有物件和屬性的基礎定義。

除了更改 Schema Admins 之外，若非其他目的，不需要 Schema Admins 群組成員資格。 由於很少出現更改結構描述這種情況，除非主動進行更改，否則建議 Schema Admins 群組維持空白。

此方法有助於降低意外結構描述變更的可能性。 此外，它還加上另一層安全性，任何想要更改結構描述的人，都必須先將自己新增到群組中。

建議動作

移除 Schema Admins 群組中的任何成員。

實行流程，以確保只有在需要更改結構描述時，才會將帳戶新增到此群組，之後再移除這些帳戶。