付録
適用対象: Windows Server 2022、Windows Server 2019、Windows Server 2016、Windows Server 2012 R2、Windows Server 2012
このドキュメントには、このドキュメントの本文に含まれる情報を補強するために、付録が含まれています。 付録の一覧と、それぞれの簡単な説明を次の表に示します。
| 付録 | 説明 |
|---|---|
| 付録 B: Active Directory の特権アカウントとグループ | セキュリティ保護に重点を置く必要があるユーザーとグループを特定するのに役立つ背景情報を提供します。これは、攻撃者が Active Directory インストールを侵害したり、さらには破壊したりするために、それらが利用される可能性があるためです。 |
| 付録 C: Active Directory の保護されたアカウントとグループ | Active Directory の保護されたグループに関する情報が含まれます。 また、保護されたグループと見なされ、AdminSDHolder と SDProp の影響を受けるグループの制限付きカスタマイズ (削除) に関する情報も含まれています。 |
| 付録 D: Active Directory のあらかじめ登録された Administrator アカウントをセキュリティで保護する | フォレスト内の各ドメインの Administrator アカウントをセキュリティで保護するために役立つガイドラインが含まれています。 |
| 付録 E: Active Directory の Enterprise Admins グループをセキュリティで保護する | フォレスト内の Enterprise Admins グループをセキュリティで保護するために役立つガイドラインが含まれています。 |
| 付録 F: Active Directory の Domain Admins グループをセキュリティで保護する | フォレスト内の各ドメインの Domain Admins グループをセキュリティで保護するために役立つガイドラインが含まれています。 |
| 付録 G: Active Directory の Administrators グループをセキュリティで保護する | フォレスト内の各ドメインの組み込みの Administrators グループをセキュリティで保護するために役立つガイドラインが含まれています。 |
| 付録 H: ローカル管理者アカウントとグループをセキュリティで保護する | ドメインに参加しているサーバーおよびワークステーションのローカル管理者アカウントと管理者グループをセキュリティで保護するために役立つガイドラインが含まれています。 |
| 付録 I: Active Directory の保護されたアカウントとグループの管理アカウントを作成する | 制限付き権限を持ち、厳密に制御できますが、一時的な昇格が必要な場合に Active Directory の特権グループに入れるために使用できるアカウントを作成するための情報を提供します。 |
| 付録 L: 監視するイベント | 環境で監視する必要のあるイベントを一覧表示しています。 |
| 付録 M: ドキュメントのリンクと推奨資料 | 推奨される読み物の一覧が含まれています。 外部ドキュメントとその URL へのリンクの一覧も含まれているので、このドキュメントのハードコピーの読者がこの情報にアクセスできるようにしています。 |