Comptes dormants

Les comptes qui n'ont pas été utilisés depuis longtemps (par exemple, plus d'un an) et qui sont toujours activés permettent au personnel ayant quitté l'entreprise d'accéder aux ressources de la société. De plus, ils complexifient la gestion des comptes utilisateur.

Un manque de cohérence dans la stratégie de gestion des comptes pourrait entraîner la présence de comptes utilisateur qui ne sont plus utilisés dans l'AD. Le cas peut se présenter lorsqu'un utilisateur quitte l'entreprise ou lorsqu'une application ou un système d'exploitation devient obsolète.
Ce type de compte pourrait fournir un accès non autorisé aux ressources de l'entreprise en cas de compromission du mot de passe. De plus, comme ces comptes n'ont pas besoin de renouveler leurs secrets d'authentification, il sera encore plus facile pour un attaquant de les compromettre.
Pour gérer de manière stricte les accès à l'AD, il est recommandé de désactiver tous les comptes AD inutilisés.

Nom: Comptes dormants

Nom de code: C-SLEEPING-ACCOUNTS

Niveau de gravité: Medium