Поиск неактивных локальных учеток пользователей

Если аккаунтом на рабочем ПК долго не пользуются, он становится более уязвимым. Часто для входа в такие учетные записи используют старые или одинаковые пароли. Эти данные в результате утечек могут использовать злоумышленники. Отдельный риск — учетные записи уволившихся сотрудников.

Решение

Чтобы снизить риски, регулярно выявляйте неактивные локальные учетки. После обнаружения их следует отключить или удалить.

Для поиска неактивных учеток используйте модуль конфигурации Реестр локальных учетных записей:

1. Включите Реестр локальных учетных записей:

• перейдите:

  • в старом интерфейсе в Панель управления → Конфигурации компьютеров → ваша конфигурация → Инвентаризация программ и оборудования,

  • в новом — Управление → Конфигурации компьютеров → ваша конфигурация → Инвентаризация программ и оборудования.

• активируйте ползунок Реестр локальных учетных записей.

Агент начнет собирать данные об учетках на компьютерах пользователей и сохранять их в разделе Компьютеры.

2. Перейдите в раздел Компьютеры:

   • новый интерфейс: Управление → Компьютеры;

   • старый интерфейс: Панель управления → Компьютеры.

3. Выберите целевой компьютер из списка. На странице свойств компьютера появится поле Последняя инвентаризация локальной записи, а внизу — таблица с данными по всем локальными учетным записями.

4. Проанализируйте данные:

• логин,

• запись включена/отключена,

• права доступа,

• последний вход,

• последний выход.

5. Найдите записи, которые:

   • принадлежат уволенным сотрудникам,

   • не использовались длительное время;

   • имеют повышенные привилегии и длительно не используются.

6. При необходимости отключите или удалите неактивные учетные записи на ПК.

Последнее обновление: 02.03.26