Changer le nom du compte d'administrateur local sur les systèmes Windows est une méthode efficace pour augmenter la sécurité du système et empêcher tout accès non autorisé. Ce processus est particulièrement utile pour les attaquants qui souhaitent utiliser la valeur par défaut «Administrateur» peut rendre plus difficile le ciblage de votre compte.
Politique de groupe Vous pouvez appliquer cette modification de manière centralisée à tous les ordinateurs de votre domaine en utilisant
Administrateur local, par défaut JIM 500et même lorsque vous changez le nom du compte Administrateur Local SID sa valeur ne change pas.
Modification du compte d'administrateur local avec la stratégie de groupe (GPO)
Toutes les choses que nous ferons Gestion des politiques de groupe Nous le ferons via la console et la politique créée sera appliquée. Il doit y avoir des objets Ordinateur dans l'unité d'organisation.
- Tous ces processus contrôleur de domaine via votre serveur et RSAT Vous devez le faire à partir de vos serveurs installés.
- https://cengizyilmaz.net/windows-server-2022-active-directory-kurulumu/
Création d'un nouvel objet de stratégie de groupe
Ouvrez votre console de gestion des stratégies de groupe et cliquez avec le bouton droit sur Objet de stratégie de groupe et sélectionnez Nouveau.
Vous créerez Politique Vous devez choisir un nom unique et reconnaissable pour l'objet.
Si vous fournissez la gestion des stratégies de groupe dans un environnement Prod, vous devez définir une norme pour chaque stratégie et objet.
Comment changer le nom de l'administrateur local avec la stratégie de groupe
"Nous avons créé"RenommerLocalAdministratorNous pouvons commencer à éditer l’objet « . Pour ça Gestion des politiques de groupe "" que nous avons créé sur l'écran.RenommerLocalAdministratorFaites un clic droit sur l'objet Modifier Nous sélectionnons l'option.
Pour réaliser nos configurations, nous suivons le chemin ci-dessous ;
Configuration ordinateur > Stratégies > Paramètres Windows > Paramètres de sécurité > Stratégies locales > Options de sécurité
Pour apporter des modifications à la politique où nous changerons le nom de notre compte administrateur « Comptes : Renommer le compte administrateur » Nous trouvons l'option.
Comptes : Renommer le compte administrateur en option Définir ce paramètre de stratégie Nous sélectionnons l'option.
- Nous créons un nouveau nom pour notre compte Administrateur, par exemple « Superviseur »
- Nous enregistrons les modifications avec les boutons Appy et OK.
Lier un GPO à un élément associé
Gestion des politiques de groupe Pour changer le nom du compte de l'administrateur local, nous devons lier la stratégie que nous avons créée à l'unité d'organisation où se trouvent nos objets informatiques.
Nous faisons un clic droit sur l'unité d'organisation que nous voulons lier et sélectionnons l'option « Lier un GPO existant ».
Nous avons créé "RenommerLocalAdministrator« Nous sélectionnons Politique et OK Nous sauvegardons nos transactions avec le bouton.
Vérification des transactions de changement de nom d'administrateur local
Nous avons modifié le nom de l'administrateur local sur tous les appareils de notre environnement avec la stratégie que nous avons créée avec l'interface de gestion des stratégies de groupe. Afin de vérifier cette transaction, GPO doit d’abord être appliqué.
GPO est implémenté lorsque les conditions suivantes sont remplies :
- Redémarrer le processus
- Commande gpupdate ou gpupdate /force
- en attente d'une application GPO automatique
- Sur les ordinateurs clients, ouvrez l'invite de commande en tant qu'administrateur.
- Mettez à jour la stratégie de groupe en exécutant la commande suivante
gpupdate /force
- Ouvrez la console « Utilisateurs et groupes locaux » en exécutant la commande « lusrmgr.msc ».
- Dans la section « Utilisateurs », vérifiez que le compte « Administrateur » a pris le nom que vous venez de spécifier.
Lorsque nous contrôlons les propriétés de l'administrateur, nous pouvons voir que le compte de l'administrateur local a été mis à jour en tant que « Superviseur », comme nous l'avons indiqué dans la politique.
Notes IMPORTANTES:
- Le compte « Administrateur » peut être utilisé par certains services ou tâches. Par conséquent, il est important de vérifier que ces services et tâches fonctionnent correctement après le changement de nom.
- Si vous rencontrez des problèmes, vous pouvez annuler les modifications en rétablissant les paramètres du GPO ou en supprimant le GPO.
En suivant ces étapes, vous pouvez modifier en toute sécurité le nom du compte d'administrateur local à l'aide de la stratégie de groupe.
Compte d'ordinateur Active Directory pour cette relation d'approbation de poste de travail Obtenez-vous l’erreur, vous pouvez suivre l’article ci-dessous.
