Säkerhetsutvärdering: Inbyggt Active Directory-gästkonto är aktiverat
Den här rekommendationen anger om ett AD-gästkonto är aktiverat i din miljö.
Målet är att säkerställa att gästkontot för domänen inte är aktiverat.
Organisationsrisk
Det lokala gästkontot är ett inbyggt, icke-nomineringskonto som ger anonym åtkomst till Active Directory. Om du aktiverar det här kontot tillåts åtkomst till domänen utan att ett lösenord krävs, vilket kan utgöra ett säkerhetshot.
Reparationssteg
Granska listan över exponerade entiteter för att se om det finns ett gästkonto som är aktiverat.
Vidta lämpliga åtgärder för dessa konton genom att inaktivera kontot.
Till exempel: