Sprache:
Das Active Directory-Verhalten kann durch Änderung von grundlegenden Attributen angepasst werden, einige dieser Änderungen können jedoch die Sicherheit gefährden.
Korrigieren Sie die sicherheitssensiblen Felder des Active Directory-Attributs dSHeuristics.
Disabling the fLDAPBlockAnonOps field
Aktivieren des Felds fAllowPasswordOperationsOverNonSecureConnection (nur AD LDS)
Name: Domäne mit unsicherer Konfiguration für Abwärtskompatibilität
Codename: C-DSHEURISTICS
Schweregrad: Low
Taktiken: TA0043 – Auskundschaftung, TA0004 – Rechteausweitung
Techniken: T1592 – Sammeln von Informationen zum Host des Opfers, T1589 – Sammeln von Informationen zur Identität des Opfers, T1590 – Sammeln von Informationen zum Netzwerk des Opfers, T1078 – Gültige Konten