Dela via


Säkerhetsutvärdering: Inbyggt Active Directory-gästkonto är aktiverat

Den här rekommendationen anger om ett AD-gästkonto är aktiverat i din miljö.
Målet är att säkerställa att gästkontot för domänen inte är aktiverat

Organisationsrisk

Det lokala gästkontot är ett inbyggt, icke-nomineringskonto som ger anonym åtkomst till Active Directory. Om du aktiverar det här kontot tillåts åtkomst till domänen utan att ett lösenord krävs, vilket kan utgöra ett säkerhetshot.

Reparationssteg

  1. Granska listan över exponerade entiteter för att se om det finns ett gästkonto som är aktiverat.  

  2. Vidta lämpliga åtgärder för dessa konton genom att inaktivera kontot.

Till exempel:

Skärmbild som visar gästkontot i AD.

Skärmbild som visar säkerhetsrapporten.

Nästa steg

Läs mer om Microsoft Secure Score