Partager via

Évaluation de la sécurité : le compte d’invité Active Directory intégré est activé

  • Article

Cette recommandation indique si un compte d’invité AD est activé dans votre environnement.
L’objectif est de s’assurer que le compte invité du domaine n’est pas activé

Risque de l’organisation

Le compte invité local est un compte intégré et non-nominatif qui autorise l’accès anonyme à Active Directory. L’activation de ce compte permet d’accéder au domaine sans nécessiter de mot de passe, ce qui peut constituer une menace pour la sécurité.

Procédure de correction

  1. Passez en revue la liste des entités exposées pour découvrir si un compte invité est activé.  

  2. Prenez les mesures appropriées sur ces comptes en désactivant le compte.

Par exemple :

Capture d’écran montrant le compte invité dans AD.

Capture d’écran montrant le rapport de sécurité.

Étapes suivantes

En savoir plus sur le niveau de sécurité Microsoft