Una mala política es instalar servicio y aplicaciones con la cuenta administrador. esta es el primer objetivo de Hackers, además impide un buen registro en los Logs de seguridad ya que es usada para varios servicios.

La recomendación es poner la cuenta administrador en modo bloqueo. auditar los intentos de acceso.

Para los servicios crear cuentas diferentes con los privilegios correspondientes que no caduquen también auditarlas usar contraseñas seguras. de mas de 12 caracteres incluir símbolos, números, mayúsculas, minúsculas.

Ud, dirá a yo no soy objetivo de hackers, o me encuentro detrás de 4 firewall, recuerde que un empleado descontento es muy peligro. o un virus que ataque a la cuenta administrador puede hacer una denegación de servicio.