GPO의 해독 가능한 비밀번호

일부 관리자는 그룹 정책 기본 설정(GPP) 기능을 사용해 GPO를 통해 컴퓨터에서 로컬 계정을 만드는 동안 자신도 모르게 공격자가 액세스할 수 있는 형식으로 비밀번호를 저장할 가능성이 있습니다. 또한 시작 시 비밀번호 요구 사항을 우회하도록 컴퓨터를 구성하면 이러한 보안 문제가 발생할 수 있습니다.

복원 가능한 비밀번호를 저장하는 GPO는 일반적으로 제거해야 하는 오래된 설정이거나 자동 로그인 기능입니다. 이 설정은 유효한 자격 증명을 노출하고 보안 위험을 초래합니다.

이름: GPO의 해독 가능한 비밀번호

코드명: C-REVER-PWD-GPO

심각도: Medium