Säkerhetsutvärdering: Ändra lösenordet för det inbyggda domänadministratörskontot
Den här rekommendationen visar alla inbyggda domänadministratörskonton i din miljö med lösenord som senast angavs för över 180 dagar sedan.
Organisationsrisk
Det inbyggda domänadministratörskontot är ett standardkonto med hög privilegierad AD med fullständig kontroll över domänen. Det går inte att ta bort, har obegränsad åtkomst och är viktigt för att hantera domänens resurser.
Det är viktigt att regelbundet uppdatera det inbyggda administratörskontots lösenord på grund av dess höga privilegier, vilket gör det till ett huvudmål för angripare. Om den komprometteras kan den ge obehörig kontroll över domänen. Eftersom det här kontot ofta inte används och lösenordet kanske inte uppdateras ofta, minskar regelbundna ändringar exponeringen och förbättrar säkerheten.
Reparationssteg
Granska listan över exponerade entiteter för att se vilka av dina inbyggda domänadministratörskonton som har ett gammalt lösenord.
Vidta lämpliga åtgärder på dessa konton genom att återställa lösenordet.
Till exempel:
