Das Ändern des Namens des lokalen Administratorkontos auf Windows-Systemen ist eine wirksame Methode, um die Systemsicherheit zu erhöhen und unbefugten Zugriff zu verhindern. Dieser Vorgang ist besonders nützlich für Angreifer, um die Standardeinstellung „Administrator„kann es schwieriger machen, Ihr Konto gezielt anzusprechen.
Gruppenrichtlinie Sie können diese Änderung zentral auf alle Computer in Ihrer Domäne anwenden
Lokaler Administrator, standardmäßig SEID 500und selbst wenn Sie den Namen des lokalen Administratorkontos ändern SID sein Wert ändert sich nicht.
Ändern des lokalen Administratorkontos mit Gruppenrichtlinien (GPO)
All die Dinge, die wir tun werden Gruppenrichtlinienverwaltung Wir werden dies über die Konsole tun und die erstellte Richtlinie wird angewendet. In der Organisationseinheit müssen Computerobjekte vorhanden sein.
- All diese Prozesse Domain Controller über Ihren Server und RSAT Sie müssen dies von Ihren installierten Servern aus tun.
- https://cengizyilmaz.net/windows-server-2022-active-directory-kurulumu/
Erstellen eines neuen Gruppenrichtlinienobjekts
Öffnen Sie Ihre Gruppenrichtlinien-Verwaltungskonsole, klicken Sie mit der rechten Maustaste auf Gruppenrichtlinienobjekt und wählen Sie Neu.
Du wirst erschaffen Politik Sie müssen einen eindeutigen und wiedererkennbaren Namen für das Objekt wählen.
Wenn Sie Gruppenrichtlinienverwaltung in einer Produktionsumgebung bereitstellen, müssen Sie für jede Richtlinie und jedes Objekt einen Standard festlegen.
So ändern Sie den lokalen Administratornamen mit Gruppenrichtlinien
„Wir haben geschaffen“Benennen Sie LocalAdministrator umWir können mit der Bearbeitung des „Objekts“ beginnen. Dafür Gruppenrichtlinienverwaltung „“, das wir auf dem Bildschirm erstellt haben.Benennen Sie LocalAdministrator umKlicken Sie mit der rechten Maustaste auf das Objekt Bearbeiten Wir wählen die Option.
Um unsere Konfigurationen vorzunehmen, folgen wir dem untenstehenden Pfad;
Computerkonfiguration > Richtlinien > Windows-Einstellungen > Sicherheitseinstellungen > Lokale Richtlinien > Sicherheitsoptionen
Um Änderungen an der Richtlinie vorzunehmen, ändern wir den Namen unseres Administratorkontos „Konten: Administratorkonto umbenennen“ Wir finden die Option.
Konten: Administratorkonto umbenennen während in option Definieren Sie diese Richtlinieneinstellung Wir wählen die Option.
- Wir erstellen einen neuen Namen für unser Administratorkonto, zum Beispiel „Supervisor“
- Wir speichern die Änderungen mit den Schaltflächen Appy und OK.
GPO mit verwandtem Element verknüpfen
Gruppenrichtlinienverwaltung Um den Namen des lokalen Administratorkontos zu ändern, müssen wir die von uns erstellte Richtlinie mit der Organisationseinheit verknüpfen, in der sich unsere Computerobjekte befinden.
Wir klicken mit der rechten Maustaste auf die Organisationseinheit, die wir verknüpfen möchten, und wählen die Option „Vorhandenes GPO verknüpfen“.
Wir haben „Benennen Sie LocalAdministrator um„Wir wählen Politik und OK Mit dem Button speichern wir unsere Transaktionen.
Verifizierung der Transaktion zur Namensänderung des lokalen Administrators
Wir haben den Namen des lokalen Administrators auf allen Geräten in unserer Umgebung mit der Richtlinie geändert, die wir mit der Gruppenrichtlinienverwaltungsschnittstelle erstellt haben. Um diese Transaktion zu überprüfen, muss zunächst GPO angewendet werden.
GPO wird implementiert, wenn die folgenden Bedingungen erfüllt sind:
- Vorgang neu starten
- gpupdate oder gpupdate /force-Befehl
- Warten auf die automatische GPO-Anwendung
- Öffnen Sie auf Client-Computern die Eingabeaufforderung als Administrator.
- Aktualisieren Sie die Gruppenrichtlinie, indem Sie den folgenden Befehl ausführen
gpupdate /force
- Öffnen Sie die Konsole „Lokale Benutzer und Gruppen“, indem Sie den Befehl „lusrmgr.msc“ ausführen.
- Überprüfen Sie im Abschnitt „Benutzer“, ob das Konto „Administrator“ in den neu angegebenen Namen geändert wurde.
Wenn wir die Administratoreigenschaften kontrollieren, können wir sehen, dass das lokale Administratorkonto als „Supervisor“ aktualisiert wurde, wie in der Richtlinie angegeben.
Wichtige Notizen:
- Das „Administrator“-Konto kann von einigen Diensten oder Aufgaben verwendet werden. Daher ist es wichtig zu überprüfen, ob diese Dienste und Aufgaben nach der Namensänderung ordnungsgemäß funktionieren.
- Wenn Probleme auftreten, können Sie die Änderungen rückgängig machen, indem Sie die GPO-Einstellungen wiederherstellen oder das GPO entfernen.
Wenn Sie diese Schritte befolgen, können Sie den Namen des lokalen Administratorkontos mithilfe von Gruppenrichtlinien sicher ändern.
Active Directory-Computerkonto für diese Workstation-Vertrauensbeziehung Wenn Sie die Fehlermeldung erhalten, können Sie dem folgenden Artikel folgen.
