Posouzení zabezpečení: Změna hesla předdefinovaného účtu správce domény

Toto doporučení obsahuje seznam všech předdefinovaných účtů správce domény ve vašem prostředí s heslem, které bylo naposledy nastavené před více než 180 dny. 

Organizační riziko

Předdefinovaný účet správce domény je výchozí vysoce privilegovaný účet AD s plnou kontrolou nad doménou. Nelze ji odstranit, má neomezený přístup a je důležitá pro správu prostředků domény.

Pravidelná aktualizace hesla integrovaného účtu správce je nezbytná kvůli jeho vysokým oprávněním, která z něj dělají hlavní cíl pro útočníky. V případě ohrožení zabezpečení může udělit neoprávněnou kontrolu nad doménou. Vzhledem k tomu, že tento účet je často nepoužívaný a jeho heslo se nemusí často aktualizovat, pravidelné změny snižují riziko ohrožení a zvyšují zabezpečení. 

Nápravné kroky

1. Projděte si seznam vystavených entit a zjistěte, které z předdefinovaných účtů správce domény mají staré heslo.  

2. U těchto účtů proveďte odpovídající akci resetováním hesla.  

Příklady:

Další kroky

• Další informace o skóre zabezpečení Microsoftu