Avaliação de segurança: Alterar a palavra-passe da conta de Administrador de domínio incorporada

Esta recomendação lista todas as contas de Administrador de domínio incorporadas no seu ambiente com a palavra-passe definida pela última vez há mais de 180 dias. 

Risco da organização

A conta de Administrador de domínio incorporada é uma conta do AD predefinida e altamente privilegiada com controlo total sobre o domínio. Não pode ser eliminado, tem acesso sem restrições e é fundamental para gerir os recursos do domínio.

A atualização regular da palavra-passe da conta de Administrador incorporada é essencial devido aos seus privilégios elevados, o que a torna um destino privilegiado para os atacantes. Se for comprometido, pode conceder controlo não autorizado sobre o domínio. Uma vez que esta conta não é frequentemente utilizada e a respetiva palavra-passe pode não ser atualizada com frequência, as alterações regulares reduzem a exposição e melhoram a segurança. 

Passos de remediação

1. Reveja a lista de entidades expostas para descobrir quais das suas contas de Administrador de domínio incorporadas têm uma palavra-passe antiga.  

2. Tome as medidas adequadas nessas contas ao repor a palavra-passe.  

Por exemplo:

Passos seguintes

• Saiba mais sobre a Classificação de Segurança da Microsoft