부록
적용 대상: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012
부록은 문서의 본문에 포함된 정보를 보강하기 위해 이 문서에 포함되어 있습니다. 부록 목록과 각 항목에 대한 간략한 설명은 다음 표를 포함했습니다.
| 부록 | 설명 |
|---|---|
| 부록 B: Active Directory의 권한 있는 계정 및 그룹 | 공격자가 Active Directory 설치를 손상시키고 심지어 삭제하는 데 활용할 수 있으므로 보안에 집중해야 하는 사용자 및 그룹을 식별하는 데 도움이 되는 배경 정보를 제공합니다. |
| 부록 C: Active Directory의 보호된 계정 및 그룹 | Active Directory의 보호된 그룹에 대한 정보를 포함합니다. 또한 보호된 그룹으로 간주되고 관리SDHolder 및 SDProp의 영향을 받는 그룹의 제한된 사용자 지정(제거)에 대한 정보를 포함합니다. |
| 부록 D: Active Directory에서 기본 제공 관리istrator 계정 보호 | 포리스트의 각 할 일기본 관리istrator 계정을 보호하는 데 도움이 되는 지침을 포함합니다. |
| 부록 E: Active Directory에서 엔터프라이즈 관리 그룹 보호 | 포리스트에서 엔터프라이즈 관리 그룹을 보호하는 데 도움이 되는 지침을 포함합니다. |
| 부록 F: Active Directory에서 Do기본 관리s 그룹 보호 | 포리스트의 각 do기본 do기본 관리s 그룹을 보호하는 데 도움이 되는 지침을 포함합니다. |
| 부록 G: Active Directory에서 관리istrators 그룹 보호 | 포리스트의 각 할 일기본 기본 제공 관리istrators 그룹을 보호하는 데 도움이 되는 지침을 포함합니다. |
| 부록 H: 로컬 관리이스트레이터 계정 및 그룹 보호 | 기본 조인된 서버 및 워크스테이션에서 로컬 관리주체 계정 및 관리이스트레이터 그룹을 보호하는 데 도움이 되는 지침을 포함합니다. |
| 부록 I: Active Directory에서 보호된 계정 및 그룹에 대한 관리 계정 만들기 | 제한된 권한이 있고 엄격하게 제어할 수 있지만 임시 권한 상승이 필요한 경우 Active Directory에서 권한 있는 그룹을 채우는 데 사용할 수 있는 계정을 만드는 정보를 제공합니다. |
| 부록 L: 모니터링할 이벤트 | 사용자 환경에서 모니터링해야 하는 이벤트를 나열합니다. |
| 부록 M: 문서 링크 및 권장 읽기 | 권장되는 읽기 목록을 포함합니다. 또한 이 문서의 하드 복사본을 읽는 사용자가 이 정보에 액세스할 수 있도록 외부 문서 및 해당 URL에 대한 링크 목록이 포함되어 있습니다. |