Compte doté d'un mot de passe potentiellement vide

Lors de la création d'un compte ou de la réinitialisation de son mot de passe, si ce dernier est configuré pour ne pas avoir de mot de passe requis, alors il peut disposer d'un mot de passe vide (ce qui signifie qu'aucun mot de passe n'est nécessaire pour se connecter), exposant ce compte à une compromission immédiate.

S'assurer que l'ensemble des comptes de l'annuaire Active Directory soit correctement configuré au regard de la problématique de mot de passe vide. En particulier pour les comptes privilégiés, aucun mot de passe vide ne doit être autorisé.

Nom: Compte doté d'un mot de passe potentiellement vide

Nom de code: C-PASSWORD-NOT-REQUIRED

Niveau de gravité: High