Membre de

Description

Le principal de sécurité source est membre du groupe cible. Par conséquent, il bénéficie de tous les droits d'accès que détient le groupe, tels que l'accès aux partages de fichiers, l'exécution de rôles dans les applications métier, etc.

Exploitation

Les attaquants n'ont rien à faire pour exploiter cette relation d'attaque. Il leur suffit de s'authentifier en tant que principal de sécurité source pour obtenir le groupe cible dans leur jeton de sécurité local ou distant, ou dans leur ticket Kerberos.

Remédiation

Si le principal de sécurité source est un membre illégitime du groupe cible, vous devez le supprimer.

Vous pouvez utiliser n'importe quel outil d'administration Active Directory standard tel que « Utilisateurs et ordinateurs Active Directory » ou une commande PowerShell telle que Remove-ADGroupMember.

Voir aussi

• Ajouter des identifiants de clé

• Ajouter un membre

• Autorisé à agir

• Autorisé à déléguer

• Appartient à la GPO

• DCSync

• Attribuer autorisé à agir

• A un historique SID

• Prise de contrôle implicite

• Hérite de GPO

• GPO liée

• Détient

• Réinitialiser mot de passe

• Gestion RODC

• Modifier DACL

• Modifier propriétaire