附录
适用范围:Windows Server 2022、Windows Server 2019、Windows Server 2016、Windows Server 2012 R2、Windows Server 2012
本文档中包含附录,用于扩充文档正文中包含的信息。 下表中包含附录列表和每个附录的简要说明。
| 附录 | 说明 |
|---|---|
| 附录 B:Active Directory 中有权限的帐户和组 | 提供背景信息,以帮助你识别应重点保护的用户和组,因为攻击者可以利用这些用户和组来入侵甚至破坏 Active Directory 安装。 |
| 附录 C:Active Directory 中受保护的帐户和组 | 包含有关 Active Directory 中受保护组的信息。 它还包含有关对被视为受保护组并受 AdminSDHolder 和 SDProp 影响的组进行有限自定义(删除)的信息。 |
| 附录 D:保护 Active Directory 中的内置 Administrator 帐户 | 包含用于帮助保护林中每个域中的管理员帐户的准则。 |
| 附录 E:保护 Active Directory 中的 Enterprise Admins 组 | 包含用于帮助保护林中企业管理员组的准则。 |
| 附录 F:保护 Active Directory 中的 Domain Admins 组 | 包含用于帮助保护林中每个域中的域管理员组的准则。 |
| 附录 G:保护 Active Directory 中的 Administrators 组 | 包含用于帮助保护林中每个域中的内置管理员组的准则。 |
| 附录 H:保护本地管理员帐户和组 | 包含用于帮助保护加入域的服务器和工作站上的本地管理员帐户和管理员组的准则。 |
| 附录 I:为 Active Directory 中受保护的帐户和组创建管理帐户 | 提供有关创建帐户的信息,这些帐户具有有限的权限且可严格控制,但可用于在需要临时提升时填充 Active Directory 中的特权组。 |
| 附录 L:要监视的事件 | 列出应在环境中监视的事件。 |
| 附录 M:文档链接和建议的读物 | 包含建议阅读的列表。 还包含指向外部文档及其 URL 的链接列表,以便本文档硬拷贝的读者可以访问此信息。 |