潜在的なクリアテキストのパスワード
high
Language:
説明
管理者は作業を容易にするために、AD オブジェクト属性に機密情報を保存することができます。ただし、すべてのドメインユーザーがこれらの属性を読み取ることができるため、パスワードや秘密鍵を保存すると、認証情報が盗まれたり、インフラに損害を与えたりする危険性があります。
ソリューション
組織内のすべてのユーザーは、ほとんどの AD オブジェクトの属性を読み取ることができます。IT 管理者は、特定の属性を使用して、パスワード、キー、その他の認証情報などの機密情報を保存することもできます。有効な認証情報の漏洩を防ぐため、オブジェクト属性にそのような機密情報を保存することはしないでください。
参考資料
Microsoft - Active Directory User class