Active Directory安全提示第13条：审查外部安全主体(FSPs)

作者：Sean Metcalf
分类：ActiveDirectorySecurity, PowerShell, 技术参考

内容概述

审查组中来自另一个Active Directory林（技术上来说是另一个域，但这里使用林的概念）的账户和组成员资格。这些被称为"外部安全主体"，如下图所示中高亮显示的对象。这些FSPs是存在于另一个林中的账户，但在当前AD林中拥有权限。

安全建议

任何外部安全主体都应仔细审查，如果不需要则应当移除。严格控制和定期审查这些对象至关重要，因为它们可能拥有高权限。在此示例中，另一个AD林(TRDNET)的沦陷将导致当前AD林(Trd.com)的沦陷。

实用工具

用于扫描特权组中FSPs的PowerShell脚本： https://github.com/PyroTek3/Misc/blob/main/Invoke-FindPrivilegedFSPs.ps1

访问统计：(已访问308次，今日访问3次)

相关标签：ActiveDirectory, ActiveDirectorySecurityTip, ForeignSecurityPrincipals, FSP, FSPs