Приложения
Область применения: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012
Добавление включается в этот документ для расширения сведений, содержащихся в тексте документа. Список добавок и краткое описание каждого из включенных в следующую таблицу.
| Приложение | Description |
|---|---|
| Приложение B. Привилегированные учетные записи и группы в Active Directory | Предоставляет фоновые сведения, помогающие определить пользователей и группы, которые следует сосредоточиться на защите, так как они могут использоваться злоумышленниками для компрометации и даже уничтожения установки Active Directory. |
| Приложение C. Защищенные учетные записи и группы в Active Directory | Содержит сведения о защищенных группах в Active Directory. Он также содержит сведения о ограниченной настройке (удалении) групп, которые считаются защищенными группами и влияют на Администратор SDHolder и SDProp. |
| Приложение D. Защита встроенных учетных записей Администратор istrator в Active Directory | Содержит рекомендации по защите учетной записи Администратор istrator в каждом домене леса. |
| Приложение E. Защита групп корпоративных Администратор в Active Directory | Содержит рекомендации по обеспечению безопасности группы корпоративных Администратор в лесу. |
| Приложение F. Защита групп доменных Администратор в Active Directory | Содержит рекомендации по защите группы доменных Администратор в каждом домене в лесу. |
| Приложение G. Защита групп Администратор istrator в Active Directory | Содержит рекомендации, помогающие защитить встроенную группу Администратор istrators в каждом домене в лесу. |
| Приложение H. Защита учетных записей и групп локального Администратор istrator | Содержит рекомендации по защите локальных учетных записей Администратор istrator и групп Администратор istrator на присоединенных к домену серверах и рабочих станциях. |
| Приложение I. Создание учетных записей управления для защищенных учетных записей и групп в Active Directory | Предоставляет сведения для создания учетных записей с ограниченными привилегиями и может строго контролироваться, но можно использовать для заполнения привилегированных групп в Active Directory при необходимости временного повышения прав. |
| Приложение L. События для мониторинга | Выводит список событий, для которых следует отслеживать в вашей среде. |
| Приложение M. Ссылки на документы и рекомендуемое чтение | Содержит список рекомендуемых считывания. Также содержит список ссылок на внешние документы и их URL-адреса, чтобы читатели жестких копий этого документа могли получить доступ к этой информации. |