Active Directory安全指南 #5:默认域管理员账户
在每个Active Directory域中,都存在默认的域管理员账户。以下是一些需要检查的关键项目:
- 您是否知道管理员账户最后一次使用(登录)的时间?
- 最后一次更改密码是什么时候?密码是否当前有效?
- 密码是如何管理和存储的?
- 该账户是否关联了Kerberos服务主体名称(SPN)?(不应该关联)
- 账户是否启用?(如果启用可能没问题)
使用AD PowerShell cmdlets检查当前域
$Domain = $env:userdnsdomain
$DomainDC = (Get-ADDomainController -Discover -DomainName $Domain).Name
Get-ADUser "$((Get-ADDomain).DomainSID)-500" -Properties Name,Enabled,Created,PasswordLastSet,LastLogonDate,ServicePrincipalName,SID -Server $DomainDC
更多精彩内容 请关注我的个人公众号 公众号(办公AI智能小助手)
公众号二维码
