语言:
在Active Directory支持遗留应用程序要求密码以明文格式的功能,您应该禁用这个特性。
帐号和密码存储在一个可逆的格式在Active Directory通常遗留服务帐户,你应该考虑删除。
存储密码使用可逆加密所有用户的域
存储密码使用可逆加密
[MS-SAMR]:安全客户经理(SAM)远程协议(客户机到服务器)
的名字:可逆的密码
代号:C-USERS-REVER-PWDS
严重程度:媒介
策略:TA0003,TA0008
技术:T1556.005