成員隸屬於

說明

來源安全主體是目標群組的成員。因此，它可以使用此群組擁有的所有存取權限，例如存取文件共用、承擔業務應用程序中的角色等。

利用

攻擊者無需採取任何措施即可利用此攻擊關係。他們只需作為來源安全主體進行身分驗證，即可取得其本機或遠端安全性權杖或 Kerberos 工單中的目標群組。

修復

如果來源安全主體是目標群組的非法成員，則必須將其移除。

您可以使用任何標準 Active Directory 管理工具 (例如「Active Directory 使用者和電腦」) 或 PowerShell (例如 Remove-ADGroupMember)。

另請參閱

• 新增金鑰憑證

• 新增成員

• 允許行動

• 允許委派

• 屬於 GPO

• DCSync

• 授權允許行動

• 有 SID 歷程記錄

• 隱含接管

• 繼承 GPO

• 連結的 GPO

• 擁有

• 重設密碼

• RODC 管理

• 寫入 DACL

• 寫入所有者