Del via

Sikkerhedsvurdering: Skift adgangskode for indbygget domæneadministratorkonto

  • Artikel

Denne anbefaling viser alle indbyggede domæneadministratorkonti i dit miljø med den adgangskode, der sidst blev angivet for 180 dage siden. 

Organisationsrisiko

Den indbyggede domæneadministratorkonto er en STANDARD AD-konto med fuld kontrol over domænet med mange rettigheder. Den kan ikke slettes, har ubegrænset adgang og er afgørende for administrationen af domænets ressourcer.

Det er vigtigt at opdatere adgangskoden til den indbyggede administratorkonto regelmæssigt på grund af dens høje rettigheder, hvilket gør den til et primært mål for hackere. Hvis den kompromitteres, kan den give uautoriseret kontrol over domænet. Da denne konto ofte ikke bruges, og dens adgangskode muligvis ikke opdateres ofte, reducerer regelmæssige ændringer eksponeringen og forbedrer sikkerheden. 

Afhjælpningstrin

  1. Gennemse listen over viste enheder for at finde ud af, hvilke af dine indbyggede domæneadministratorkonti der har en gammel adgangskode.  

  2. Udfør de nødvendige handlinger på disse konti ved at nulstille deres adgangskode.  

Det kan f.eks. være:

Skærmbillede, der viser rapporten på portalen.

Næste trin