Active Directory安全技巧第13期:深入解析外部安全主体(FSPs)

本文详细介绍了Active Directory中的外部安全主体(FSPs)安全风险,提供了检测特权组中FSPs的PowerShell脚本,帮助企业加强跨林安全控制,防止因其他AD林受损而导致当前环境被入侵。

Active Directory安全技巧第13期:审查外部安全主体(FSPs)

作者:Sean Metcalf

审查组中来自另一个Active Directory林(技术上来说是另一个域,但这里使用林的概念)的账户和组成员身份。这些被称为"外部安全主体",如图中高亮显示的那些。这些FSPs是存在于另一个林但在当前AD林中拥有权限的账户。

所有FSPs都应仔细审查,如果不需要则予以移除。严格控制和定期审查这些主体非常重要,因为它们可能具有高特权。在此示例中,另一个AD林(TRDNET)的受损将导致当前AD林(Trd.com)的受损。

检测特权组中FSPs的PowerShell脚本: https://github.com/PyroTek3/Misc/blob/main/Invoke-FindPrivilegedFSPs.ps1

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次