si una cuenta de usuario local se ve comprometida por un atacante o malware, todos los recursos a los que el usuario tiene permisos para acceder a través de la red son vulnerables. Al garantizar que los usuarios solo tengan acceso a los recursos que necesitan para realizar su trabajo, se limita el alcance de los atacantes y el malware, lo que mejora la seguridad. Puede utilizar herramientas nativas para obtener información sobre las cuentas locales y sus propiedades., Puede obtener una lista de usuarios de Windows con entradas de línea de comandos, pero debe verificar los grupos de usuarios en máquinas Windows uno a la vez ingresando ‘net user’ en la línea de comandos. O bien, si tiene el tiempo y las habilidades, puede crear, probar y ejecutar un script de PowerShell para obtener todos los usuarios locales en todos los sistemas Windows de su dominio. Pero hay una manera mejor.
Netwrix Auditor Para Windows Server proporciona una visibilidad completa de los usuarios y grupos locales en todo su entorno de TI, lo que elimina la necesidad de usar el símbolo del sistema en cada equipo o realizar secuencias de comandos que consumen mucho tiempo., El software proporciona un informe completo que enumera todos los usuarios locales en cada servidor, el estado de cada usuario (habilitado o deshabilitado) y propiedades adicionales que le brindan más información sobre posibles brechas de seguridad, como contraseñas que nunca caducan, para que pueda tomar medidas para minimizar su superficie de ataque.
