Language:
長期にわたって (1 年以上などの) 使用されなかったアクティブなアカウントでは、すでに退職した個人にアクセスが許可されることがあります。このことにより、ユーザーアカウントの管理はさらに複雑になります。
アカウント管理ポリシーに一貫性がないと、従業員が退職したり、古いアプリケーションおよびシステムを廃止したりしても、必要のないユーザーアカウントを保持し続けることになります。
パスワードが侵害された場合、このような非アクティブアカウントに会社資産への不正なアクセス権が提供され、セキュリティリスクをもたらす可能性があります。さらにこのようなアカウントは認証秘密情報を更新しないので、攻撃に対する脆弱性が高くなります。
ディレクトリアクセス権を効率的に管理するために、使用されていないディレクトリアカウントはすべて非アクティブにするべきです。