대상의 msDS-AllowedToActOnBehalfOfOtherIdentity 특성을 수정할 수 있는 권한. 이를 통해 RBCD 공격을 진행할 수 있게 된다.
msDS-AllowedToActOnBehalfOfOtherIdentity
AddAllowedToAct 블러드하운드 Edge와 동일한 Edge다. 따라서 AddAllowedToAct를 참고한다.
AddAllowedToAct
Resource-Based Constrained Delegation (RBCD)
Last updated 2 years ago