Atributo adminCount definido en usuarios estándar

El atributo adminCount en una cuenta de usuario indica su pertenencia anterior en un grupo administrativo y no se restablece cuando la cuenta abandona el grupo. Como consecuencia, incluso las cuentas administrativas antiguas tienen este atributo, lo que bloquea la herencia de los permisos de Active Directory. Si bien originalmente se diseñó para proteger a los administradores, puede crear problemas difíciles con los permisos.

Este IoE de nivel medio solo informa sobre cuentas de usuarios y grupos activos con este atributo y excluye a los grupos privilegiados con miembros legítimos que tengan el atributo adminCount establecido en 1.

Para corregir un objeto anómalo del IoE Atributo adminCount definido en usuarios estándar:

En Tenable Identity Exposure, haga clic en Indicadores de exposición en el panel de navegación para que se abra.

De manera predeterminada, Tenable Identity Exposure muestra solo los IoE que contienen objetos anómalos.
Haga clic en el mosaico del IoE Atributo adminCount definido en usuarios estándar.

Se abre el panel Detalles del indicador.
Pase el cursor por el objeto anómalo y haga clic en él para mostrar los detalles y anote el nombre del dominio y la cuenta. (En este ejemplo: Dominio = OLYMPUS.CORP, y la cuenta estándar es unpriv-usr).
En el Administrador de Escritorio remoto (o una herramienta similar), busque el nombre del dominio y navegue hasta Usuarios y la cuenta que Tenable Identity Exposure marcó.

Permiso necesario: Para seguir el procedimiento, debe tener una cuenta de administrador en el dominio.
Haga clic en el nombre de la cuenta para abrir el cuadro de diálogo Propiedades y seleccione la pestaña Editor de atributos.
Desde la lista de atributos, haga clic en adminCount para abrir el cuadro de diálogo Editor de atributos enteros.
En el cuadro de diálogo, haga clic en Borrar y Aceptar.
En Tenable Identity Exposure, regrese al panel “Detalles del indicador” y actualice la página.
El objeto anómalo ya no aparece en la lista.