语言:
Active Directory账户可以配置为逃避全球密码更新策略。可以使用账户设置这样无限期地没有改变他们的密码。用户和管理员帐户不应该这个属性。
密码过期策略限制了攻击者猜测或破解密码的风险变化。所有用户和管理员账户必须遵循这一政策没有例外。服务帐户可以构成挑战,因为他们需要特别注意。服务帐户的密码到期和应用程序开发人员还没有更新,服务可能会停止正常运作。为了避免这样的中断,一个特定的过程必须手工定期更新密码。
最佳实践执行密码策略
配置密码策略
的名字:账户没有过期的密码
代号:C-PASSWORD-DONT-EXPIRE
严重程度:媒介
策略:TA0004,TA0001,TA0003
技术:T1078
有教养的猕猴桃:mimikatz