检测
分析
账户没有过期的密码
媒介
语言:
描述
Active Directory账户可以配置为逃避全球密码更新策略。可以使用账户设置这样无限期地没有改变他们的密码。用户和管理员帐户不应该这个属性。
解决方案
密码过期策略限制了攻击者猜测或破解密码的风险变化。所有用户和管理员账户必须遵循这一政策没有例外。
服务帐户可以构成挑战,因为他们需要特别注意。服务帐户的密码到期和应用程序开发人员还没有更新,服务可能会停止正常运作。为了避免这样的中断,一个特定的过程必须手工定期更新密码。
语言:
Active Directory账户可以配置为逃避全球密码更新策略。可以使用账户设置这样无限期地没有改变他们的密码。用户和管理员帐户不应该这个属性。
密码过期策略限制了攻击者猜测或破解密码的风险变化。所有用户和管理员账户必须遵循这一政策没有例外。
服务帐户可以构成挑战,因为他们需要特别注意。服务帐户的密码到期和应用程序开发人员还没有更新,服务可能会停止正常运作。为了避免这样的中断,一个特定的过程必须手工定期更新密码。