https://blog.qife122.com/tags/%E5%A4%96%E9%83%A8%E5%AE%89%E5%85%A8%E4%B8%BB%E4%BD%93/ Recent content in 外部安全主体 on 办公AI智能小助手 Hugo zh-cn qife Sat, 03 Jan 2026 03:14:47 +0800 https://blog.qife122.com/p/%E5%AE%A1%E6%9F%A5active-directory%E4%B8%AD%E7%9A%84%E5%A4%96%E9%83%A8%E5%AE%89%E5%85%A8%E4%B8%BB%E4%BD%93%E4%BB%A5%E5%A2%9E%E5%BC%BA%E5%9F%9F%E5%AE%89%E5%85%A8/ Sat, 03 Jan 2026 03:14:47 +0800 https://blog.qife122.com/p/%E5%AE%A1%E6%9F%A5active-directory%E4%B8%AD%E7%9A%84%E5%A4%96%E9%83%A8%E5%AE%89%E5%85%A8%E4%B8%BB%E4%BD%93%E4%BB%A5%E5%A2%9E%E5%BC%BA%E5%9F%9F%E5%AE%89%E5%85%A8/ <h3 id="active-directory-安全提示-13审查外部安全主体">Active Directory 安全提示 #13：审查外部安全主体</h3> <p>审查组中来自另一个Active Directory林（技术上来说是另一个域，但这里使用“林”的概念）的账户和组的成员身份。这些被称为“外部安全主体”，如下图所示高亮显示的部分。这些FSP是存在于另一个林但在当前AD林中拥有权限的账户。任何FSP都应被仔细审查，并在非必需的情况下移除。严格审查和控制这些主体至关重要，因为它们可能具有高特权。在此示例中，另一个AD林的沦陷将导致当前AD林的沦陷。</p>