描述

虽然 Active Directory 支持需要使用明文密码才能运行的旧版应用程序,但您应该禁用此功能。

解决方案

密码以可逆格式存储在 Active Directory 中的帐户通常是旧服务帐户,您应考虑将其删除。

另见

Store password using reversible encryption for all users in the domain

Store passwords using reversible encryption

[MS-SAMR]: Security Account Manager (SAM) Remote Protocol (Client-to-Server)

指标详细信息

名称: 可逆密码

代码名称: C-USERS-REVER-PWDS

严重程度: Medium

MITRE ATT&CK 信息:

策略: TA0003, TA0008

技术: T1556.005, T1021