# WriteAccountRestrictions

* 대상의 `msDS-AllowedToActOnBehalfOfOtherIdentity` 특성을 수정할 수 있는 권한. 이를 통해 RBCD 공격을 진행할 수 있게 된다.
* `AddAllowedToAct` 블러드하운드 Edge와 동일한 Edge다. 따라서 AddAllowedToAct를 참고한다.

[addallowedtoact](https://www.xn--hy1b43d247a.com/privilege-escalation/ad-dacl/addallowedtoact "mention")

[rbcd](https://www.xn--hy1b43d247a.com/privilege-escalation/ad/rbcd "mention")