语言:
通过 GPO 在计算机上创建本地帐户时,一些管理员可能在不知情的情况下以攻击者可以访问的格式存储密码。此外,将计算机配置为在启动期间绕过密码要求,也可能导致此类安全问题。
存储可逆密码的 GPO 通常是旧版设置或旧版自动登录功能,您应将其删除。这些设置会暴露有效凭据,并造成安全风险。
MS14-025:组策略首选项中的漏洞可能允许特权提升
名称: GPO 中的可逆密码
代码名称: C-REVER-PWD-GPO
严重程度: Medium
策略: TA0004, TA0001, TA0006
技术: T1078, T1552.006