Recientemente, me di cuenta de que en los dominios de Windows 7 es posible ejecutar el comando cmd a través del archivo .bat como un usuario que no es administrador, por lo tanto, da acceso a todos los nombres de usuario de administrador del dominio. Mi pregunta es cuánto peligro hay en el dominio, si no todos los usuarios de administrador tienen contraseñas de más de 6 caracteres y si es posible que un atacante fuerce los nombres de usuario sin tener hashes de contraseña en absoluto.
Lo principal es tener una política para que todos los usuarios bloqueen cuentas después de algunos inicios de sesión fallidos. De esta manera ninguna cuenta puede ser brutalmente forzada rápidamente. Esto también debería incluir cuentas locales.
Otra cosa es tener contraseñas seguras para que no puedas adivinarlas con pequeños intentos. P.ej. intentando solo 2-3-4 veces después de cada inicio de sesión de usuario.
Si las cuentas no están bloqueadas, es posible usar varios protocolos para forzarlos, como SMB y, a veces, LDAP.
Lea otras preguntas en las etiquetas passwords penetration-test