Sicherheitsbewertung: Kennwort des integrierten Domänenadministratorkontos ändern

Diese Empfehlung listet alle integrierten Domänenadministrator-Konten in Ihrer Umgebung auf, deren Kennwort zuletzt vor mehr als 180 Tagen festgelegt wurde. 

Organisationsrisiko

Das integrierte Domänenadministratorkonto ist ein standardmäßiges, hoch privilegiertes AD-Konto mit voller Kontrolle über die Domäne. Es kann nicht gelöscht werden, hat uneingeschränkten Zugriff und ist entscheidend für die Verwaltung der Ressourcen der Domäne.

Die regelmäßige Aktualisierung des Kennworts für das integrierte Administratorkonto ist aufgrund seiner hohen Privilegien, die es zu einem bevorzugten Ziel für Angreifer machen, unerlässlich. Wenn es kompromittiert wird, kann es unbefugten Personen die Kontrolle über die Domäne geben. Da dieses Konto oft nicht benutzt wird und sein Kennwort möglicherweise nicht häufig aktualisiert wird, verringern regelmäßige Änderungen das Risiko und erhöhen die Sicherheit. 

Schritte zur Bereinigung

1. Überprüfen Sie die Liste der exponierten Entitäten, um herauszufinden, welche Ihrer integrierten Domänenadministrator-Konten ein altes Kennwort haben.  

2. Ergreifen Sie geeignete Maßnahmen für diese Konten, indem Sie ihr Kennwort zurücksetzen.  

Zum Beispiel:

Nächste Schritte

• Erfahren Sie mehr über die Microsoft-Sicherheitsbewertung