AD Starter Scan - Null 工作階段

medium Nessus Plugin ID 150488

語系：

概要

外部安全性主體「匿名」或「所有人」是「Windows 2000 之前版本相容性存取」群組的一部分。

說明

Microsoft 在發布首版 Active Directory 時，新增了一個選項，以實現與舊版系統的相容性。這是透過新增一個「Windows 2000 之前版本相容性存取」來完成的，此群組具有對多數網域物件和組態資料的讀取權限。當允許與舊版系統相容時，此群組會填入包含匿名使用者的「所有人」身分。這讓未經驗證的使用者可以讀取網域中的所有組態資料。攻擊者可利用此功能搜尋目標或發動暴力密碼破解攻擊。

注意：AD Starter Scan 及相關聯的外掛程式預定與小型 AD 部署搭配使用，以進行初步分析。對於多達 5,000 個使用者、群組或機器的 AD 部署，預期會有準確的初步分析，而且會針對 Nessus、Security Center 和 Vulnerability Management 的大型 AD 部署傳回不完整的結果。如需詳細瞭解 Active Directory Starter Scan 外掛程式發現的問題，請參閱此部落格文章- https://www.tenable.com/blog/new-in-nessus-find-and-fix-these-10-active-directory-misconfigurations