可能的純文字密碼

管理員可將機密資訊儲存於 AD 物件屬性，以減輕工作負擔。不過，由於任何網域使用者皆可讀取這些屬性，儲存密碼或密碼金鑰可能會導致憑證竊取風險和損及基礎架構。

組織中的任何使用者皆可讀取大部分 AD 物件中的屬性。IT 管理員可透過特定屬性來儲存機密資訊，例如密碼、金鑰和其他憑證。為了防止可能暴露有效憑證的情形，IT 管理員必須避免將這類機密資訊儲存在物件屬性中。

名稱: 可能的純文字密碼

代碼名稱: C-CLEARTEXT-PASSWORD

嚴重性: High