語系:
在建立帳戶或重設密碼期間設定具有選用密碼的帳戶,會允許帳戶具有空白密碼 (亦即無需密碼即可登入),因而使帳戶暴露於入侵風險。
檢查是否正確設定所有 Active Directory 帳戶,不允許其使用空白密碼,特別是針對特權帳戶。
如何使用 UserAccountControl 標記操控使用者帳戶屬性
名稱: 可能有空白密碼的帳戶
代碼名稱: C-PASSWORD-NOT-REQUIRED
嚴重性: High
手法: TA0004, TA0001
技術: T1078