附錄
適用於:Windows Server 2022、Windows Server 2019、Windows Server 2016、Windows Server 2012 R2、Windows Server 2012
本文件中會包含附錄,以增強文件內文中所包含的資訊。 下表包含附錄清單和每個附錄的簡短描述。
| 附錄 | 說明 |
|---|---|
| 附錄 B︰Active Directory 中具特殊權限的帳戶和群組 | 提供背景資訊,協助您識別您應該專注於保護的使用者和群組,因為攻擊者可以利用這些對象來入侵,甚至終結您的 Active Directory 安裝。 |
| 附錄 C︰Active Directory 中受保護的帳戶和群組 | 包含 Active Directory 中受保護群組的相關資訊。 其也包含被視為受保護群組,且受 AdminSDHolder 和 SDProp 影響之群組有限自訂 (移除) 的資訊。 |
| 附錄 D︰保護 Active Directory 中內建的 Administrator 帳戶 | 包含指導方針,可協助保護樹系內每個網域中的 Administrator 帳戶。 |
| 附錄 E︰保護 Active Directory 中的 Enterprise Admins 群組 | 包含可協助保護樹系中 Enterprise Admins 群組的指導方針。 |
| 附錄 F︰保護 Active Directory 中的 Domain Admins 群組 | 包含可協助保護樹系內每個網域中 Domain Admins 群組的指導方針。 |
| 附錄 G︰保護 Active Directory 中的 Administrator 群組 | 包含可協助保護樹系內每個網域中內建的 Administrator 群組的指導方針。 |
| 附錄 H︰保護本機 Administrator 帳戶和群組 | 包含可協助保護已加入網域之伺服器和工作站上的本機 Administrator 帳戶和 Administrator 群組的指導方針。 |
| 附錄 I︰為 Active Directory 中的受保護帳戶和群組建立管理帳戶 | 提供的資訊可用來建立具有有限權限且可嚴格控制的帳戶,但在需要暫時提高權限時,也可以使用此帳戶以在 Active Directory 中填入特殊權限群組。 |
| 附錄 L:要監視的事件 | 列出您應該在環境中監視的事件。 |
| 附錄 M︰文件連結與建議閱讀資料 | 包含建議閱讀的清單。 此外也包含外部文件及其 URL 的連結清單,讓此文件的紙本閱讀者可以存取這項資訊。 |