Attribut adminCount appliqué à des utilisateurs non administrateurs

Lorsque l'attribut adminCount est appliqué à un compte utilisateur, cela signifie que ce compte a appartenu à un groupe d'administration. L'attribut n'est jamais réinitialisé lorsque le compte quitte le groupe. De ce fait, les anciens comptes administrateurs conservent indéfiniment cette propriété. Ce comportement avait pour but de protéger les administrateurs, mais il peut créer des problèmes d'autorisations difficiles à gérer.

Cet IoE de niveau moyen ne signale que les comptes utilisateur et les groupes actifs avec cet attribut et exclut les groupes privilégiés avec des membres légitimes dont l'attribut adminCount est défini sur 1.

Pour remédier à un objet déviant de l'IoE Attribut adminCount appliqué à des utilisateurs non administrateurs :

  1. Dans Tenable Identity Exposure, cliquez sur Indicateurs d'exposition dans le volet de navigation pour l'ouvrir.

    Par défaut, Tenable Identity Exposure affiche uniquement les IoE qui contiennent des objets déviants.

  2. Cliquez sur la tuile de l'IoE Attribut adminCount appliqué à des utilisateurs non administrateurs.

    Le volet Détails de l'indicateur apparaît.

  3. Survolez l'objet déviant et cliquez dessus pour afficher ses détails, puis notez le nom de domaine et le compte. (Dans cet exemple : le domaine = OLYMPUS.CORP et le compte standard est unpriv-usr)

  4. Dans le gestionnaire de bureau à distance (ou un outil similaire), localisez le nom de domaine et accédez aux utilisateurs ainsi qu'au compte signalé par Tenable Identity Exposure.

    Autorisation requise : vous devez disposer d'un compte administrateur sur le domaine pour effectuer la procédure.

  5. Cliquez sur le nom du compte pour ouvrir la boîte de dialogue Propriétés et sélectionnez l'onglet Éditeur d'attributs.

  6. Dans la liste des attributs, cliquez sur adminCount pour ouvrir la boîte de dialogue Integer Attribute Editor (Éditeur d'attributs de type Entier).

  7. Dans la boîte de dialogue, cliquez sur Effacer, puis sur OK.

  8. Dans Tenable Identity Exposure, revenez au volet Détails de l'indicateur et actualisez la page.

    L'objet déviant n'apparaît plus dans la liste.