Domaine Active Directory présentant une configuration dangereuse pour des raisons de rétrocompatibilité descendante
low
Langue :
Description
Le comportement par défaut de l'Active Directory peut être modifié à des fins malveillantes. Certains attributs servant à modifier le comportement de l'AD peuvent affecter son niveau de sécurité global.
Solution
Les champs sensibles de l'attribut AD dSHeuristics doivent être corrigés.
Voir aussi
dSHeuristics attribute reference
Disabling the fLDAPBlockAnonOps field
Enabling the fAllowPasswordOperationsOverNonSecureConnection field (AD LDS only)