采用不安全后向兼容配置的域

low

描述

可以通过调整基本属性来自定义 Active Directory 行为,但其中一些修改可能会造成安全隐患。

解决方案

修复 Active Directory 属性 dSHeuristics 的安全敏感字段。

另见

dSHeuristics 属性引用

Disabling the fLDAPBlockAnonOps field

启用 fAllowPasswordOperationsOverNonSecureConnection 字段(仅限 AD LDS)

Changing the value of dwAdminSDExMask

指标详细信息

名称: 采用不安全后向兼容配置的域

代码名称: C-DSHEURISTICS

严重程度: Low

MITRE ATT&CK 信息: