Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questa raccomandazione elenca tutti gli account amministratore di dominio predefiniti all'interno dell'ambiente con password impostata per l'ultima volta oltre 180 giorni fa.
Rischio dell'organizzazione
L'account amministratore di dominio predefinito è un account AD con privilegi elevati predefinito con controllo completo sul dominio. Non può essere eliminato, ha accesso illimitato ed è fondamentale per la gestione delle risorse del dominio.
L'aggiornamento regolare della password dell'account amministratore predefinito è essenziale a causa dei privilegi elevati, che lo rendono una destinazione primaria per gli utenti malintenzionati. In caso di compromissione, può concedere il controllo non autorizzato sul dominio. Poiché questo account è spesso inutilizzato e la password potrebbe non essere aggiornata frequentemente, le modifiche regolari riducono l'esposizione e migliorano la sicurezza.
Passaggi di correzione
Esaminare l'elenco delle entità esposte per individuare quali account amministratore di dominio predefiniti hanno una password precedente.
Eseguire le azioni appropriate su tali account reimpostando la password.
Ad esempio:
