GPO의 해독 가능한 비밀번호
medium
언어:
설명
GPO를 통해 컴퓨터에서 로컬 계정을 만드는 동안 일부 관리자는 자신도 모르게 공격자가 액세스할 수 있는 형식으로 비밀번호를 저장할 수 있습니다. 또한 시작 시 비밀번호 요구 사항을 우회하도록 컴퓨터를 구성하면 이러한 보안 문제가 발생할 수 있습니다.
솔루션
복원 가능한 비밀번호를 저장하는 GPO는 일반적으로 제거해야 하는 오래된 설정이거나 자동 로그온 기능입니다. 이 설정은 유효한 자격 증명을 노출하고 보안 위험을 초래합니다.