检测

GPO 中的可逆密码

medium

语言:

描述

使用组策略首选项 (GPP) 功能,在计算机上通过 GPO 创建本地帐户时,一些管理员可能在不知情的情况下以攻击者可以访问的格式存储密码。此外,将计算机配置为在启动期间绕过密码要求,也可能导致此类安全问题。

解决方案

存储可逆密码的 GPO 通常是旧版设置或旧版自动登录功能,您应将其删除。这些设置会暴露有效凭据,并造成安全风险。

另见

MS14-025:组策略首选项中的漏洞可能允许特权提升

指标详细信息

名称: GPO 中的可逆密码

代码名称: C-REVER-PWD-GPO

严重性: Medium

类型: Active Directory Indicator of Exposure

Family: 身份验证和凭据

MITRE ATT&CK 信息: