攻撃経路のノードタイプ

ユーザー

user クラスを含むが computer は含まない objectClass 属性を持つ LDAP オブジェクト。

class グループを含む objectClass 属性を持つ LDAP オブジェクト。

computer クラスを含むが msDS-GroupManagedServiceAccount は含まない objectClass 属性を持つ LDAP オブジェクト。

その primaryGroupID 属性が 516 (DC) または 521 (RODC) と等しくない。

注意: Tenable 製品を区別するために、このカテゴリは「コンピューター」ではなく、より一般的な「デバイス」と呼ばれています。

クラス organizationalUnit を含む objectClass 属性を持つ LDAP オブジェクト。container クラスのオブジェクトと、任意の Active Directory (AD) オブジェクトがコンテナとして機能することがある (つまり、他のオブジェクトを含めることができる) という事実を混同しないようにしてください。

クラス domainDNS と特定の属性を含む objectClass 属性を持つ LDAP オブジェクト。

objectClass 属性にクラス computer を含み、その primaryGroupID が 516 と等しい LDAP オブジェクト (したがって、RODC ではない)。

objectClass 属性にクラス computer を含み、その primaryGroupID が 521 と等しい LDAP オブジェクト (したがって、ノーマル DC ではない)。

groupPolicyContainer を含む objectClass 属性を持つ LDAP オブジェクト。

特定の GPO の SYSVOL 共有で見つかったファイル (例: "\example.net\sysvol\example.net\Policies\{A8370D7F-8AC0-452E-A875-2A6A52E9D392}\{Machine,User}\Preferences\ScheduledTasks\ ScheduledTasks.xml"。)

特定の GPO の SYSVOL 共有で見つかったフォルダー。GPO ごとに 1 つ存在します (例: "\example.net\sysvol\example.net\Policies\{A8370D7F-8AC0-452E-A875-2A6A52E9D392}\Machine\Scripts\Startup"。)

msDS-GroupManagedServiceAccount を含む objectClass 属性を持つ LDAP オブジェクト。

certificationAuthority を含む objectClass 属性を持つ LDAP オブジェクト。

pKICertificateTemplate を含む objectClass 属性を持つ LDAP オブジェクト。

関係を構築する際のある時点で objectSid または DistinguishedName 属性が使用されるが、それに対応する LDAP セキュリティプリンシパルオブジェクトが不明である LDAP オブジェクト (「未解決の SID」の典型的なケース)。

また、それらに関連付けられている特定のセキュリティプリンシパルの種類 (ユーザー、コンピューター、グループなど) に関する情報もなく、SID/DN のみが判明している。