セキュリティ評価: 組み込みの Active Directory ゲスト アカウントが有効になっている
この推奨事項は、環境内で AD ゲスト アカウントが有効になっているかどうかを示します。
目標は、ドメインのゲスト アカウントが有効になっていないことを確認することです。
組織のリスク
オンプレミスのゲスト アカウントは、Active Directory への匿名アクセスを許可する組み込みの非指名アカウントです。 このアカウントを有効にすると、パスワードを必要とせずにドメインへのアクセスが許可され、セキュリティ上の脅威になる可能性があります。
修復手順
公開されているエンティティの一覧を確認して、有効になっているゲスト アカウントがあるかどうかを確認します。
アカウントを無効にして、これらのアカウントに対して適切なアクション を 実行します。
以下に例を示します。
