언어:
장기간(예: 1년 이상) 사용하지 않은 활성화된 계정은 퇴사한 직원들에게 액세스 권한을 제공할 수 있습니다. 이로 인해 사용자 계정 관리가 더욱 복잡해질 수 있습니다.
계정 관리 정책에 일관성이 부족하면 직원의 퇴사나 오래된 애플리케이션이나 시스템을 사용 중단하여 더 이상 사용하지 않는 사용자 계정이 남아 있게 될 수 있습니다.
이런 비활성 계정은 비밀번호 손상 시 회사 자산에 권한 없이 액세스할 수 있도록 하여 보안 위험을 초래할 수 있습니다. 게다가 이러한 계정은 인증 암호를 업데이트하지 않기 때문에 공격에 더욱 취약합니다.
디렉터리 액세스를 효과적으로 관리하려면 모든 사용하지 않는 디렉터리 계정을 비활성화하는 것이 좋습니다.