search

Grupos Importantes

hashtag
Domain admins :

Como atacante, uno de los grupos más jugosos es el grupo de administradores de dominioarrow-up-right, que otorga privilegios de administrador a sus miembros en el dominio, por lo que es importante saber quién es este grupo.

hashtag
Domain Enterprise :

Este es el caso del grupo Administradores de empresasarrow-up-right, que proporciona privilegios de administrador en todo el bosque. El Enterprise Admins es un grupo que solo existe en el dominio raíz del bosque, pero se agrega de forma predeterminada al grupo Administradoresarrow-up-right de todos los dominios del bosque.

hashtag
DNSAdmins:

El DNSAdminsarrow-up-right grupo puede permitir a sus miembros para ejecutar código en los controladores de dominioarrow-up-right como SYSTEM mediante el uso de una DLL arbitraria.

hashtag
Protected Users:

El grupo de Usuarios Protegidosarrow-up-right permite hacer cumplir la seguridad de las cuentas. Sus miembros no están autorizados a:

  • Autenticarse con NTLM (solo Kerberos).

  • Utilice los tipos de cifrado DES o RC4 en la autenticación previa de Kerberos.

  • Ser delegado con delegación no restringida o restringida.

  • Renueve los TGT de Kerberos más allá de la vida útil inicial de cuatro horas.

Esto puede frustrar los intentos de abuso de estas cuentas a través de retransmisión NTLMarrow-up-right o ataques de delegación de Kerberosarrow-up-right.

hashtag
Schema Admins:

Los administradores de esquemaarrow-up-right pueden modificar el esquema de la base de datos de Active Directory.

hashtag
Account Operators:

El grupo Operadores de cuentasarrow-up-right puede modificar los miembros de muchos grupos del dominio, excluyendo muchos de los grupos de administradores. Sin embargo, puede modificar el grupo Operadores de servidor

hashtag
Backup Operators:

Los miembros de los backup operators pueden realizar copias de seguridad y restaurar archivos en los controladores de dominio (también pueden iniciar sesión en ellos). Esto podría permitir modificar archivos en controladores de dominio.

hashtag
Print Operators:

Los operadores de impresiónarrow-up-right pueden iniciar sesión en los controladores de dominio.

hashtag
Server Operators:

Los operadores del servidorarrow-up-right pueden iniciar sesión en los controladores de dominio y administrar su configuración.

hashtag
Remote Desktop Users:

Los miembros de los usuarios de escritorio remotoarrow-up-right pueden iniciar sesión en un controlador de dominio a través de RDP.

PreviousUsuariosNextComputadores

Last updated