AdminSDHolder 남용
Active Directory 도메인 서비스는 AdminSDHolder, 보호된 그룹 및 보안 설명자 전파자를 사용하여 권한 있는 사용자 및 권한 있는 그룹을 악의적인 수정 또는 남용으로부터 보호합니다. 이 기능은 Windows 2000 Server Active Directory의 첫 번째 버전에서 도입되어 악의적인 수정으로부터 특정 개체를 보호할 뿐만 아니라 공격자가 도메인 권한을 유지할 수 있는 좋은 은밀한 체계를 남겨 둡니다.
보호된 그룹
보호 그룹의 개념은 Windows 2000 Server에 Active Directory가 처음 도입된 이후부터 존재해 왔습니다.
보호된 그룹은 Active Directory에 내장된 일부 권한 있는 개체를 나타냅니다.
보호 그룹 목록은 Windows 2000 Server에서 4개의 보안 그룹(Administrators, Domain Admins, Enterprise Admins, Schema Admins)으로 구성됩니다. Windows 2000 Server SP4 및 Windows Server 2003에는 Administrators 및 Krbtgt 계정을 비롯한 몇 가지 다른 그룹이 추가되었습니다. Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 R2, Windows Server 2016 R2 SP1 이상에서 Microsoft는 읽기 전용 도메인 컨트롤러 그룹을 포함하도록 이 목록을 확장했습니다. Windows Server 2019 R2 버전에서 Microsoft는 Key Admins 및 Enterprise Key Admins 그룹을 추가하여 이 목록을 다시 확장했습니다.
보호 그룹 개체는 admin-inCount 값이 1로 설정되므로 이 값을 사용하여 Active Directory 보호 그룹 개체 목록을 필터링할 수 있습니다. Adfi 사용