Переименование имени администратора в Windows Server 2003
Я знаю, что некоторые люди рекомендуют не переименовывать встроенного администратора в Windows Server 2003. Вместо этого создайте другую учетную запись администратора с такими же привилегиями и отключите встроенную учетную запись администратора. Но что, если ситуация такова, что мне нужно переименовать учетную запись администратора? Как лучше всего это сделать, не затрагивая мой Exchange Server 2007, другие рядовые файловые серверы и Blackberry Enterprise Server? Мы использовали учетную запись администратора для входа на наши серверы Windows, а также на другие серверы, которые у нас есть. Какой пошаговый подход мне нужно сделать, чтобы гарантировать, что в момент переименования имени администратора мои оставшиеся серверы не выйдут из строя. Конечно, есть определенные ситуации, когда какое-то программное обеспечение, установленное как служба в Windows, будет затронуто, и, возможно, после переименования имени администратора мне, вероятно, нужно будет войти в каждую службу на каждом сервере Windows, который у меня есть, и начать редактировать любую программную службу, которая использует имя администратора при входе в систему перед перезапуском каждого сервера? Я ценю все советы. Спасибо.
Групповая политика.
Откройте Управление групповой политикой, и этот параметр находится по адресу Computer Configuration -> Policies -> Windows Settings -> Security Settings -> Local Policies -> Security Options.
Это названо Accounts: Rename administrator account. (По крайней мере, в 2008 R2 FL. Эта опция существует в домене 2003, но может называться немного по-другому, но я не припомню, чтобы это было в моей голове.)
Я не могу придумать никаких причин, чтобы не переименовывать его на сервере Exchange, но вы всегда можете создать подразделение, исключающее наследование групповой политики, и поместить туда сервер Exchange, или использовать фильтрацию WMI в групповой политике, чтобы специально исключить Exchange сервер.
Что касается установленного программного обеспечения и служб, работающих под учетной записью администратора, это и очень плохо, а не поведение по умолчанию для всего, с чем я знаком. Итак, надеюсь, вы ни о чем не беспокоитесь ... а если нет, возможно, стоит сломать это, чтобы вы могли найти и исправить службы, работающие от имени администратора, - вместо этого создайте и используйте учетные записи служб.
Ничего из того, что вы описали, не рухнет. Внутренне Windows использует SID, а не отображаемое имя. Это имя предназначено для удобства чтения и чтения.