影子管理员真的是 Active Directory 中的一个风险因素吗?
据我了解,影子管理员是指,如果用户帐户对现有管理员帐户拥有强大的权限,则该用户帐户将成为影子管理员。同样,任何其他对影子管理员拥有强大权限的帐户也会成为影子管理员。如果 SDProps 覆盖了所有管理员帐户的权限,那么影子管理员风险如何可能存在? 影子管理员参考: https://www.cyberark.com/resources/threat-research-blog/shadow-admins-the-stealthy-accounts-that-you-should-fear-the-most https://www.silverfort.com/...