Condividi tramite

Valutazione della sicurezza: l'account guest predefinito di Active Directory è abilitato

  • Articolo

Questa raccomandazione indica se un account guest di Active Directory è abilitato nell'ambiente.
L'obiettivo è assicurarsi che l'account Guest del dominio non sia abilitato

Rischio dell'organizzazione

L'account Guest locale è un account predefinito non nominativo che consente l'accesso anonimo ad Active Directory. L'abilitazione di questo account consente l'accesso al dominio senza richiedere una password, esponendo potenzialmente una minaccia per la sicurezza.

Passaggi di correzione

  1. Esaminare l'elenco delle entità esposte per scoprire se è presente un account guest abilitato.  

  2. Eseguire le azioni appropriate su tali account disabilitando l'account.

Ad esempio:

Screenshot che mostra l'account guest in Active Directory.

Screenshot che mostra il report di sicurezza.

Passaggi successivi

Altre informazioni su Microsoft Secure Score