Langue :
L'Active Directory prend en charge les applications historiques qui nécessitent des mots de passe en clair pour fonctionner correctement. Cette fonctionnalité doit être désactivée.
Les comptes de domaine dont les mots de passe sont stockés dans un format réversible sont généralement des comptes de service historiques. Ils devraient être analysés et leur suppression programmée.
Store password using reversible encryption for all users in the domain
Store passwords using reversible encryption
[MS-SAMR] : protocole à distance (client à serveur) Security Account Manager (SAM)
Nom: Mots de passe utilisant un algorithme de chiffrement réversible
Nom de code: C-USERS-REVER-PWDS
Sévérité: Medium