附录
适用范围:Windows Server 2022、Windows Server 2019、Windows Server 2016、Windows Server 2012 R2、Windows Server 2012
本文档中包含附录,以补充文档正文中包含的信息。 下表列出了附录和每个附录的简要说明。
| 附录 | 说明 |
|---|---|
| 附录 B:Active Directory 中有权限的帐户和组 | 提供的背景信息可帮助你识别你应该将精力集中在保护上的用户和组,因为攻击者可能会利用它们来损害甚至销毁你的 Active Directory 安装。 |
| 附录 C:Active Directory 中受保护的帐户和组 | 包含有关 Active Directory 中的受保护组的信息。 它还包含 (删除被视为受保护组的) 组的有限自定义的信息,受 AdminSDHolder 和 SDProp 的影响。 |
| 附录 D:保护 Active Directory 中的内置 Administrator 帐户 | 包含帮助保护林中每个域中的管理员帐户的准则。 |
| 附录 E:保护 Active Directory 中的 Enterprise Admins 组 | 包含帮助保护林中的 Enterprise Admins 组的准则。 |
| 附录 F:保护 Active Directory 中的 Domain Admins 组 | 包含帮助保护林中每个域中的 Domain Admins 组的准则。 |
| 附录 G:保护 Active Directory 中的 Administrators 组 | 包含帮助保护林中每个域中的内置 Administrators 组的准则。 |
| 附录 H:保护本地管理员帐户和组 | 包含一些指导原则,可帮助保护已加入域的服务器和工作站上的本地管理员帐户和管理员组。 |
| 附录 I:为 Active Directory 中受保护的帐户和组创建管理帐户 | 提供有关创建帐户的信息,这些帐户具有有限的权限,并且可以得到控制,但当需要临时提升时,可用于填充 Active Directory 中的特权组。 |
| 附录 L:要监视的事件 | 列出应该在环境中监视的事件。 |
| 附录 M:文档链接和建议的读物 | 包含建议阅读的列表。 还包含指向外部文档及其 Url 的链接的列表,以便此文档的硬拷贝读者可以访问此信息。 |