Konto mit möglicherweise leerem Passwort
high
Sprache:
Beschreibung
Beim Konfigurieren eines Kontos mit einem optionalen Passwort während der Kontoerstellung oder Passwortzurücksetzung ist ein Konto mit einem leeren Passwort zugelassen (d. h. kein Passwort für Anmeldung erforderlich). Dadurch ist es der Kompromittierung ausgesetzt.
Lösung
Prüfen Sie, ob Sie alle Active Directory-Konten ordnungsgemäß konfiguriert haben, um die Verwendung leerer Passwörter nicht zu erlauben (besonders für privilegierte Konten).
Siehe auch
Verwenden der UserAccountControl-Flags zum Bearbeiten von Benutzerkontoeigenschaften
Indikatordetails
Name: Konto mit möglicherweise leerem Passwort
Codename: C-PASSWORD-NOT-REQUIRED
Schweregrad: High
Taktiken: TA0001 – Erster Zugang, TA0004 – Rechteausweitung
Techniken: T1078 – Gültige Konten