Mots de passe utilisant un chiffrement réversible dans les GPO

Pour créer des comptes locaux sur certaines machines à l'aide d'une stratégie de groupe, certains administrateurs peuvent par inadvertance enregistrer leurs mots de passe dans un format lisible par un attaquant. De plus, configurer des ordinateurs afin de ne pas demander de mot de passe au démarrage peut également mener à ce type de problème.

Les GPO qui stockent des mots de passe à chiffrement réversible sont généralement des paramètres hérités ou des fonctionnalités de connexion automatique que vous devez éliminer. Ces paramètres exposent directement des identifiants valides et posent un risque de sécurité.

Nom: Mots de passe utilisant un chiffrement réversible dans les GPO

Nom de code: C-REVER-PWD-GPO

Niveau de gravité: Medium