Sprache:
Beim Konfigurieren eines Kontos mit einem optionalen Passwort während der Kontoerstellung oder Passwortzurücksetzung ist ein Konto mit einem leeren Passwort zugelassen (d. h. kein Passwort für Anmeldung erforderlich). Dadurch ist es der Kompromittierung ausgesetzt.
Prüfen Sie, ob Sie alle Active Directory-Konten ordnungsgemäß konfiguriert haben, um die Verwendung leerer Passwörter nicht zu erlauben (besonders für privilegierte Konten).
Verwenden der UserAccountControl-Flags zum Bearbeiten von Benutzerkontoeigenschaften
Name: Konto mit möglicherweise leerem Passwort
Codename: C-PASSWORD-NOT-REQUIRED
Schweregrad: High
Taktiken: TA0001 – Erster Zugang, TA0004 – Rechteausweitung
Techniken: T1078 – Gültige Konten