مشاركة عبر

تقييم الأمان: تم تمكين حساب Active Directory Guest المضمن

  • مقالة

تشير هذه التوصية إلى ما إذا كان حساب AD Guest ممكنا في بيئتك.
الهدف هو التأكد من عدم تمكين حساب الضيف للمجال. 

مخاطر المؤسسة

حساب Guest المحلي هو حساب مضمن غير ترشيحي يسمح بالوصول المجهول إلى Active Directory. يسمح تمكين هذا الحساب بالوصول إلى المجال دون الحاجة إلى كلمة مرور، مما قد يشكل تهديدا أمنيا.

خطوات المعالجة

  1. راجع قائمة الكيانات المكشوفة لاكتشاف ما إذا كان هناك حساب Guest تم تمكينه.  

  2. اتخذ الإجراء المناسب على هذه الحسابات عن طريق تعطيل الحساب.

على سبيل المثال:

لقطة شاشة تعرض حساب الضيف في AD.

لقطة شاشة تعرض تقرير الأمان.

الخطوات التالية

تعرف على المزيد حول Microsoft Secure Score