Se uma conta de usuário local é comprometida por um atacante ou malware, todos os recursos que o usuário tem permissões para acessar em toda a rede são vulneráveis. Ao garantir que os usuários têm acesso apenas aos recursos que precisam para fazer seus trabalhos, você limita o alcance dos atacantes e malware, o que aumenta a segurança. Você pode usar ferramentas nativas para obter alguma visão sobre as contas locais e suas propriedades., Você pode obter uma lista de usuários do Windows com entradas na linha de comandos, mas você tem que verificar grupos de usuários em máquinas do Windows uma de cada vez, introduzindo ‘usuário da rede’ na linha de comandos. Ou, se você tiver o tempo e habilidades, você pode criar, testar e executar um script PowerShell para obter todos os usuários locais em todos os sistemas Windows em seu domínio. Mas há uma maneira melhor.
O Auditor do Netwrix para o Windows Server oferece visibilidade completa para os utilizadores e grupos locais em todo o seu ambiente de TI, eliminando a necessidade de usar a linha de comandos em cada computador ou realizar scripts demorados., O software fornece um relatório abrangente que lista todos os usuários locais em cada servidor, o estado de cada usuário (habilitado ou desativado), e propriedades adicionais que lhe dão mais informações sobre potenciais falhas de segurança, tais como senhas que nunca expiram, para que você possa tomar medidas para minimizar a sua superfície de ataque.
