Оценка безопасности: изменение пароля встроенной учетной записи администратора домена

В этой рекомендации перечислены все встроенные учетные записи администратора домена в вашей среде с паролем, который последний раз был задан более 180 дней назад. 

Риск организации

Встроенная учетная запись администратора домена — это учетная запись AD с высоким уровнем привилегий по умолчанию с полным контролем над доменом. Он не может быть удален, имеет неограниченный доступ и имеет решающее значение для управления ресурсами домена.

Регулярное обновление пароля встроенной учетной записи администратора имеет важное значение из-за ее высоких привилегий, что делает ее основной целью для злоумышленников. В случае компрометации он может предоставить несанкционированный контроль над доменом. Так как эта учетная запись часто не используется, а ее пароль не может обновляться часто, регулярные изменения снижают уязвимость и повышают безопасность. 

Действия по исправлению

1. Просмотрите список доступных сущностей, чтобы узнать, у какой из ваших встроенных учетных записей администратора домена есть старый пароль.  

2. Выполните соответствующие действия с этими учетными записями, сбросив их пароль.  

Например:

Дальнейшие действия

• Дополнительные сведения о оценке безопасности (Майкрософт)