Gestión de Active Directory » Instalación del agente

Cómo realizar un seguimiento de las cuentas de los usuarios con la contraseña nunca expira

Como buena práctica de seguridad, se recomienda que los usuarios de una red creen contraseñas complejas y las cambien periódicamente. Las directiva de contraseñas de Active Directory ayudan a los administradores a imponer estos requisitos de complejidad de contraseñas. Con estos requisitos de complejidad, si una contraseña no caduca nunca, los administradores deben analizar el motivo, ya que podría tratarse de un incidente.

Los eventos de "La contraseña nunca caduca" son una amenaza porque:

  • Esto podría significar que una cuenta de administrador ha sido comprometida por un intruso o una persona interna maliciosa y que está realizando cambios arriesgados, como cambiar la Configuración de seguridad, en la red.

  • En segundo lugar, las cuentas de usuario con contraseñas configuradas para que nunca caduquen son una presa fácil para un atacante de fuerza bruta, que tiene muchas más posibilidades de descifrar la contraseña, ya que nunca caduca.

Con la capacidad nativa de AD, la auditoría de los usuarios con 'La contraseña nunca expira', se puede hacer mediante la activación de la Directiva de auditoría y el análisis de los registros generados utilizando el Visor de eventos de Windows.

Una vez que la Directiva de auditoría está en su lugar, el Visor de eventos registra los cambios en la cuenta de usuario con un ID de evento único, que puede ser inspeccionado para encontrar cualquier usuario cuyas configuraciones de contraseñas fueron modificadas a 'La contraseña nunca expira'. El administrador tendrá que revisar todos los registros de cambios en las cuentas de usuario para encontrar los que están en cuestión.

Una vez que la Directiva de auditoría está en su lugar, el Visor de eventos registra los cambios en la cuenta de usuario con un ID de evento único, que puede ser inspeccionado para encontrar cualquier usuario cuyas configuraciones de contraseñas fueron modificadas a 'La contraseña nunca expira'. El administrador tendrá que revisar todos los registros de cambios en las cuentas de usuario para encontrar los que están en cuestión.

Este artículo compara el proceso de encontrar usuarios con 'La contraseña nunca expira' usando herramientas y técnicas nativas de Active Directory y usando ADAudit Plus. En ambos casos, debe habilitar la auditoría.

Descárguelo gratis

Prueba gratuita de 30 días con todas las funciones

Satisfaga todas sus necesidades de auditoría y de seguridad de TI con ADAudit Plus.
Active DirectoryWorkstationServidores de archivosServidores Windows CumplimientoProductos relacionados
Satisfaga todas sus necesidades de auditoría y de seguridad de TI con ADAudit Plus.
Active DirectoryWorkstationServidores de archivosServidores Windows CumplimientoProductos relacionados