Udostępnij za pośrednictwem


Ocena zabezpieczeń: zmienianie hasła wbudowanego konta administratora domeny

To zalecenie zawiera listę wszystkich wbudowanych kont administratorów domeny w środowisku z hasłem ustawionym w ciągu ostatnich 180 dni temu. 

Ryzyko związane z organizacją

Wbudowane konto administratora domeny jest domyślnym, wysoce uprzywilejowanym kontem usługi AD z pełną kontrolą nad domeną. Nie można go usunąć, ma nieograniczony dostęp i ma kluczowe znaczenie dla zarządzania zasobami domeny.

Regularne aktualizowanie hasła wbudowanego konta administratora jest niezbędne ze względu na jego wysokie uprawnienia, co czyni go głównym celem dla osób atakujących. W przypadku naruszenia zabezpieczeń może on udzielić nieautoryzowanej kontroli nad domeną. Ponieważ to konto jest często nieużywane, a jego hasło może nie być często aktualizowane, regularne zmiany zmniejszają narażenie i zwiększają bezpieczeństwo. 

Kroki rozwiązania problemu

  1. Przejrzyj listę uwidocznionych jednostek, aby dowiedzieć się, które z wbudowanych kont administratorów domeny mają stare hasło.  

  2. Wykonaj odpowiednie działania na tych kontach, resetując hasło.  

Na przykład:

Zrzut ekranu przedstawiający raport w portalu.

Następne kroki