Langue :
Les comptes qui n'ont pas été utilisés depuis longtemps (par exemple, plus d'un an) et qui sont toujours activés permettent au personnel ayant quitté l'entreprise d'accéder aux ressources de la société. De plus, ils complexifient la gestion des comptes utilisateur.
Un manque de cohérence dans les stratégies de gestion des comptes peut entraîner la présence de comptes utilisateur qui ne sont plus utilisés. Le cas peut se présenter lorsqu'un utilisateur quitte l'entreprise ou lorsqu'une application ou un système d'exploitation devient obsolète.
Ces comptes inactifs peuvent poser un risque de sécurité en fournissant un accès non autorisé aux assets de l'entreprise en cas de compromission d'un mot de passe. De plus, comme ces comptes n'ont pas besoin de renouveler leurs secrets d'authentification, il sera encore plus facile pour un attaquant de les compromettre.
Pour gérer de manière stricte les accès à l'AD, il est recommandé de désactiver tous les comptes AD inutilisés.
Monitoring Active Directory for Signs of Compromise
The LastLogonTimeStamp Attribute - What it was designed for and how it works
Nom: Comptes dormants
Nom de code: C-SLEEPING-ACCOUNTS
Sévérité: Medium