Ocena zabezpieczeń: zmienianie hasła wbudowanego konta administratora domeny
To zalecenie zawiera listę wszystkich wbudowanych kont administratorów domeny w środowisku z hasłem ustawionym w ciągu ostatnich 180 dni temu.
Ryzyko związane z organizacją
Wbudowane konto administratora domeny jest domyślnym, wysoce uprzywilejowanym kontem usługi AD z pełną kontrolą nad domeną. Nie można go usunąć, ma nieograniczony dostęp i ma kluczowe znaczenie dla zarządzania zasobami domeny.
Regularne aktualizowanie hasła wbudowanego konta administratora jest niezbędne ze względu na jego wysokie uprawnienia, co czyni go głównym celem dla osób atakujących. W przypadku naruszenia zabezpieczeń może on udzielić nieautoryzowanej kontroli nad domeną. Ponieważ to konto jest często nieużywane, a jego hasło może nie być często aktualizowane, regularne zmiany zmniejszają narażenie i zwiększają bezpieczeństwo.
Kroki rozwiązania problemu
Przejrzyj listę uwidocznionych jednostek, aby dowiedzieć się, które z wbudowanych kont administratorów domeny mają stare hasło.
Wykonaj odpowiednie działania na tych kontach, resetując hasło.
Na przykład: