언어:
기본 특성을 조정하여 Active Directory 동작을 사용자 지정할 수 있지만 이런 수정 사항 중 일부는 보안을 손상시킬 가능성이 있습니다.
Active Directory 특성 dSHeuristics의 보안에 중요한 필드를 수정합니다.
dSHeuristics 특성 참조
fAllowPasswordOperationsOverNonSecureConnection 필드 사용(AD LDS만 해당)
Changing the value of dwAdminSDExMask
Disabling the fLDAPBlockAnonOps field
이름: 위험한 이전 버전과 호환성 구성을 사용하는 도메인
코드명: C-DSHEURISTICS
심각도: Low
전술: TA0043, TA0004
기술: T1590, T1592, T1589, T1078