语言:
如果在帐户创建或密码重置过程中为帐户配置可选密码,帐户便可以使用空密码(即不需要密码即可登录),并面临泄露风险。
检查您是否正确配置了所有 Active Directory 帐户,以禁止使用空密码,特别是对于特权帐户。
如何使用 UserAccountControl 标记更改用户帐户属性
名称: 可能使用空密码的帐户
代码名称: C-PASSWORD-NOT-REQUIRED
严重程度: High
策略: TA0004, TA0001
技术: T1078