次の方法で共有

セキュリティ評価: 組み込みのドメイン管理者アカウントのパスワードを変更する

  • [アーティクル]

この推奨事項では、180 日前にパスワードを最後に設定した環境内の組み込みドメイン管理者アカウントの一覧を示します。 

組織のリスク

組み込みのドメイン管理者アカウントは、ドメインを完全に制御する既定の特権の高い AD アカウントです。 これは削除できず、無制限のアクセス権を持ち、ドメインのリソースを管理するために重要です。

組み込みの管理者アカウントのパスワードを定期的に更新することは、特権が高いために不可欠であり、攻撃者の主要なターゲットになります。 侵害された場合は、ドメインに対する承認されていない制御を付与できます。 このアカウントは未使用であることが多く、パスワードが頻繁に更新されない場合があるため、定期的な変更によって露出が減少し、セキュリティが強化されます。 

修復手順

  1. 公開されているエンティティの一覧を確認して、組み込みのドメイン管理者アカウントの古いパスワードを検出します。  

  2. パスワードをリセットして、これらのアカウントに対して適切なアクションを実行します。  

以下に例を示します。

ポータルのレポートを示すスクリーンショット。

次の手順