语言:
可以通过调整基本属性来自定义 Active Directory 行为,但其中一些修改可能会造成安全隐患。
修复 Active Directory 属性 dSHeuristics 的安全敏感字段。
dSHeuristics 属性引用
Disabling the fLDAPBlockAnonOps field
启用 fAllowPasswordOperationsOverNonSecureConnection 字段(仅限 AD LDS)
Changing the value of dwAdminSDExMask
名称: 采用不安全后向兼容配置的域
代码名称: C-DSHEURISTICS
严重程度: Low
策略: TA0004, TA0043
技术: T1078, T1590, T1592, T1589