Ich habe Purple Knight ausgeführt, um zu sehen, ob es in unserem Active Directory (zwei DCs mit Windows Server 2019) Dinge gibt, die geändert werden sollten. Eines dieser Elemente ist „Privilegierte Benutzer mit definiertem SPN“
Dieser Indikator sucht nach Konten, bei denen das Attribut adminCount auf 1 gesetzt ist UND für das Konto ServicePrincipalNames (SPNs) definiert sind. Im Allgemeinen sollten für privilegierte Konten keine SPNs definiert sein, da sie sonst zum Ziel von Kerberos-basierten Angriffen werden, die die Berechtigungen für diese Konten erhöhen können.
Bei den gefundenen Konten handelt es sich jedoch nicht um normale Benutzer, sondern um Computer. Einer ist unser primärer DC (auf dem früher auch Exchange lief), der andere ist unser Exchange 2019-Server.
Ich konnte keine Informationen finden, dieComputerkontensollte habenAdministratorenAnzahlgesetzt, aber bevor ich den Wert dreist von 1 auf 0 ändere und dann für zwei Wochen in den Urlaub fahre, wollte ich mal fragen, wie viele das für eine gute Idee halten ;-)