Executei o Purple Knight para ver se há coisas em nosso Active Directory (dois DCs executando o Windows Server 2019) que deveriam ser alteradas. Um desses elementos é “Usuários privilegiados com SPN definido”
Este indicador procura contas com o atributo adminCount definido como 1 E ServicePrincipalNames (SPNs) definidos na conta. Em geral, contas privilegiadas não devem ter SPNs definidos, pois isso as torna alvos de ataques baseados em Kerberos que podem elevar privilégios para essas contas.
No entanto, as contas encontradas não são de usuários regulares, mas de computadores. Um é nosso DC principal (usado também para executar o Exchange antes), o outro é nosso servidor Exchange 2019.
Não encontrei nenhuma informação quecontas de computadordeveriaadminCountdefinido, mas antes de alterar corajosamente o valor de 1 para 0 e depois sair de férias por duas semanas, pensei em perguntar quantos acham que isso seria uma boa ideia ;-)