语言:
在创建一个帐户或重置的密码,如果帐户配置为一个可选的密码,然后他可以有一个空一个(也就是说,不需要密码登录),让这个帐户妥协。
检查你配置Active Directory正常账户不允许使用空白密码,尤其是对特权帐户。
如何使用UserAccountControl旗帜操纵用户账户属性呢
的名字:账户,可能有一个空的密码
代号:C-PASSWORD-NOT-REQUIRED
严重程度:高
策略:TA0004,TA0001
技术:T1078