Compartir a través de

Evaluación de seguridad: la cuenta integrada de invitado de Active Directory está habilitada

  • Artículo

Esta recomendación indica si una cuenta de invitado de AD está habilitada en su entorno.
El objetivo es asegurarse de que la cuenta de invitado del dominio no está habilitada

Riesgo de la organización

La cuenta de invitado local es una cuenta integrada no nominativa que permite el acceso anónimo a Active Directory. Habilitar esta cuenta permite el acceso al dominio sin necesidad de una contraseña, lo que puede suponer una amenaza de seguridad.

Pasos de corrección

  1. Revise la lista de entidades expuestas para detectar si hay una cuenta de invitado habilitada.  

  2. Realice las acciones adecuadas en esas cuentas deshabilitando la cuenta.

Por ejemplo:

Captura de pantalla que muestra la cuenta de invitado en AD.

Captura de pantalla que muestra el informe de seguridad.

Pasos siguientes

Más información sobre la puntuación segura de Microsoft