Назад | Перейти на главную страницу

В Windows 2008 мне следует переименовать учетную запись администратора или отключить ее?

В Windows 2008 (и R2) мне следует переименовать учетную запись администратора или отключить ее и создать новую?

Вызовет ли отключение встроенной учетной записи администратора какие-либо проблемы, считается ли это наилучшей практикой?

Рекомендации Microsoft можно найти на TechNet и MS Press "Защита Windows Server 2008 R2"

1. Не переименовывайте его.

Вы потратите впустую свои усилия и (для обратной совместимости), если у вас есть какие-либо приложения / службы в вашей сети, для работы которых требуется учетная запись администратора, они сломаются.

2. Отключите BUILTIN \ Administrator.

Переименование учетной записи для создания медового котла для злоумышленников - устаревшая практика. Любой взломщик, достаточно хороший, чтобы проникнуть так далеко в вашу сеть, уже знает эту уловку. Взломщик просто будет искать SID, заканчивающийся на -500.

3. Создайте учетную запись с неописуемым именем и дайте ей права администратора.

То есть назовите учетную запись «JohnBlack» или «BettyClark». Не называйте учетную запись чем-то вроде Superman, Root, Skywalker или чем-либо, содержащим Admin или ADM, например testadm или LocalAdmin. Программы, которые все еще ищут учетную запись администратора по имени, достаточно развиты, чтобы проверять и эти имена.

4. После того, как вы создали учетную запись на шаге 3, НИКОГДА НЕ ИСПОЛЬЗУЙТЕ ЕГО!

Вы не можете контролировать доступ администратора, если используете его как обычную учетную запись (помимо всех других причин, чтобы не использовать его).

Переименование учетной записи - лучший вариант, потому что вам потребуется какая-то учетная запись локального администратора, а та, которая поставляется, уже настроена и настроена для работы системы. Переименование в основном превращает его в другую учетную запись в целях безопасности.

Обычная практика - просто переименовать учетную запись.

Я встретил обе рекомендации. В моей последней работе мы отключили локальные учетные записи администратора на машинах, которые были в домене Active Directory.

Я лично рекомендую отключить его и создать новую учетную запись администратора. Таким образом, если есть какие-либо проблемы с профилем пользователя, у вас все еще есть учетная запись администратора, к которой вы можете вернуться.

Ответ williamtorres кажется правильным. Учитывая, что вот команда для отключения учетной записи администратора (так что вам не нужно ее искать :)

net user administrator / active: нет

http://technet.microsoft.com/en-us/library/dd744293(v=ws.10).aspx