语言:
Active Directory 帐户应该遵循全局密码更新策略,该策略禁止它们无限期使用相同密码。
密码过期策略可降低攻击者在密码更改前猜测或破解密码的风险。所有用户帐户和管理员帐户都必须遵循该策略,无一例外。 服务帐户可能会造成问题,因而需要特别重视。如果服务帐户的密码过期,而应用程序开发者没有更新密码,则服务可能无法正常运行。为了避免这种服务中断,必须有一个特定的流程来定期手动更新密码。
Best Practices for Enforcing Password Policies
Configuring Password Policies
名称: 密码永不过期的帐户
代码名称: C-PASSWORD-DONT-EXPIRE
严重程度: Medium
策略: TA0003, TA0001, TA0004
技术: T1078
Gentil Kiwi: mimikatz