언어:
계정을 생성하거나 비밀번호를 초기화할 때 선택적 비밀번호로 계정을 구성하면 비밀번호를 비워둘 수 있고(즉, 로그인 시 비밀번호 불필요) 손상에 노출됩니다.
특히 권한 있는 계정에서 빈 비밀번호의 사용을 금지하도록 모든 Active Directory 계정을 구성했는지 확인합니다.
UserAccountControl 플래그를 사용하여 사용자 계정 속성을 조작하는 방법
이름: 비밀번호가 비어 있을 수 있는 계정
코드명: C-PASSWORD-NOT-REQUIRED
심각도: High
전술: TA0001, TA0004
기술: T1078