Evaluación de seguridad: cambio de la contraseña de la cuenta de administrador de dominio integrada

En esta recomendación se enumeran las cuentas de administrador de dominio integradas dentro del entorno con la contraseña establecida por última vez hace más de 180 días. 

Riesgo de la organización

La cuenta de administrador de dominio integrada es una cuenta de AD predeterminada con privilegios elevados con control total sobre el dominio. No se puede eliminar, tiene acceso sin restricciones y es fundamental para administrar los recursos del dominio.

La actualización periódica de la contraseña de la cuenta de administrador integrada es esencial debido a sus elevados privilegios, lo que la convierte en un destino principal para los atacantes. Si está en peligro, puede conceder control no autorizado sobre el dominio. Dado que esta cuenta a menudo no se usa y es posible que su contraseña no se actualice con frecuencia, los cambios regulares reducen la exposición y mejoran la seguridad. 

Pasos de corrección

1. Revise la lista de entidades expuestas para detectar cuáles de las cuentas de administrador de dominio integradas tienen una contraseña antigua.  

2. Realice las acciones adecuadas en esas cuentas restableciendo su contraseña.  

Por ejemplo:

Pasos siguientes

• Más información sobre la puntuación segura de Microsoft