检测

使用 Windows 2000 以前版本兼容访问控制的帐户

high

语言:

描述

与旧系统的兼容性会降低整个 Active Directory 的安全级别。

解决方案

删除 Windows 2000 以前版本兼容组的一些成员。

另见

Pre-Windows 2000 Compatible Access

Pre-Windows 2000 Compatible Access Group Object

Security Identifiers from Windows Server 2003

指标详细信息

名称: 使用 Windows 2000 以前版本兼容访问控制的帐户

代码名称: C-PRE-WIN2000-ACCESS-MEMBERS

严重程度: High

MITRE ATT&CK 信息:

策略: TA0043

技术: T1592, T1589, T1590