Преименувайте акаунта на администратор и гост в Windows Server

Когато работим в организация и отговаряме за управлението и администрирането на инфраструктурата, използвайки Windows Server 2016 един от най -важните аспекти, които трябва да вземем предвид, е безопасността и това включва фактори като:

  • Кой има достъп до сървъра.
  • Кой може да изпълнява административни задачи за услугите и ролите на сървъра.
  • Редовно архивиране.
  • Поддържайте политики за сигурност на ниво парола.

Неоторизираният достъп до сървъра с Windows Server 2016 може да представлява потенциална опасност, или неупълномощено лице, или някой без познание поради следните причини:

ОпасностиВземете предвид какъв неоторизиран достъп може да ви засегне:

  • Те могат да премахнат роли, жизненоважни за работата на сървъра.
  • Възможно е потребителят да изтрие споделени папки, което се отразява на производителността на различни области.
  • Можете да инсталирате неоторизирани приложения или програми на трети страни.
  • Можете случайно да изтриете обекти като потребители, компютри или принтери, застрашавайки производителността и достъпа на потребителите в цялата организация.
  • В най -лошия случай това може да причини непоправими щети на конфигурацията на домейна, което променя правилното функциониране на организационната схема.

Един от най -често срещаните начини, по които можем да бъдем засегнати от поведението на нашия сървър и следователно на цялата инфраструктура, е чрез неоторизиран достъп, вътрешен или външен. В това проучване ще анализираме защо да преименуваме акаунтите на администратор и гост в Windows Server 2016.

Защо да преименувате акаунтите на администратор и гост?Може би мнозина се чудят защо или с каква цел трябва да преименуваме тези акаунти на сървъри с Windows Server 2016, отговорът е много прост: Сигурност. Всички или може би не всички знаят, че акаунтите, които са по -уязвими за атака, тъй като синтаксисът за достъп е много прост:

 Domain \ Administrator или Domain \ Guest
Целта на преименуването на тези акаунти ни дава по -голяма сигурност и за нарушителя ще бъде по -трудно да получи достъп до нашите домейни и да направи каквито и да било промени в него. Можем също така да имаме сигурност, че чрез преименуване на акаунта всички привилегии, достъп и правомощия на администратора няма да бъдат засегнати изобщо.

Нека анализираме как можем да преименуваме нашия акаунт на администратор и гост. За този анализ ще използваме следното:

  • Операционна система Windows Server 2016.
  • Администраторският акаунт ще бъде преименуван на SolvAdm.
  • Акаунтът за гости ще бъде преименуван на SolvInv.

1. Преименувайте акаунти на администратор и гост с потребители и компютри на Active Directory


Един от най -лесните начини за преименуване на нашите акаунти е използването на опцията "Потребители и компютри на Active Directory”Което можем да отворим от менюто„ Инструменти “в мениджъра на сървъра.

Можем да видим, че в организационното звено „Потребители“ имаме нашите администраторски и гост акаунти (Гост винаги ще бъде деактивиран от съображения за сигурност). За да преименуваме тези акаунти, можем да извършим някой от следните методи:

  • Изберете акаунта и натиснете клавиша F2 и въведете желаното име.
  • Изберете акаунта и щракнете с десния бутон върху него и изберете опцията Промяна на името и въведете новото име.
  • Изберете акаунта и отидете в менюто Действие / Преименуване и въведете новото име според нуждите.

След като тази опция бъде избрана, ние въвеждаме новото име и ще видим следното съобщение:

Щракнете върху Да и това ново съобщение се показва:

Ще видим идентификационните данни, с които трябва да влезем отсега нататък; Натискаме Да приеме и ние ще видим нашите Преименуван администраторски акаунт по правилния начин.

По същия начин ще направим и с акаунта за гости. Ще ви оставим урок за активната директория: Управление на реклами в Windows Server 2016.

2. Преименувайте акаунти на администратор и гост с групови правила или GPO


Друг начин да преименуваме посочените акаунти е използване на групови правила в Windows Server 2016. За целта ще отворим администрацията на груповите правила по следния път:
  • Старт
  • Всички приложения
  • Инструменти за управление
  • Управление на груповите политики

Увеличете

Като бъдем там, ще покажем нашия домейн и щракнете с десния бутон върху Политиката на домейна по подразбиране и изберете Редактиране:

Увеличете

В прозореца, който се показва, трябва да преминем към следния маршрут:

  • Настройка на оборудването
  • Директиви
  • Настройки на Windows
  • Настройки на сигурността
  • Местни директиви
  • Опции за сигурност

От дясната страна ще намерим следните редове:

  • Профили: променете името на акаунта за гости
  • Профили: променете името на администраторския акаунт

Увеличете

Можем да видим, че сегашното му състояние е "Не е дефинирано”. Щракваме двукратно върху акаунта на администратор и ще видим следното:

Активираме кутията "Определете тази настройка на правилата”И ние ще въведем желаното име в администраторския акаунт.

Натискаме Приложи и впоследствие Да приеме. Повтаряме този процес с акаунта за гости. Ще видим, че веднъж дефинирани имената на сметките са променени в централния панел.

Увеличете

Можем да изпълняваме много задачи в рамките на групови правила или GPO, това могат да бъдат: Блокиране на USB, Скриване на устройства, Накарайте приложенията да работят при стартиране и т.н. Както можете да видите, те са доста интересни задачи и ще ни помогнат да повишим сигурността си, насърчаваме ви да задълбочите тези политики.

3. Потвърдете достъпа с новото име на акаунт


Ще потвърдим, че новото име на акаунт, администратор или гост, е установено правилно извършете валидиране на достъпа. Затваряме текущата сесия и влизаме с новите идентификационни данни (само потребителското име), в този случай SolvAdm:

Можем да видим, че вече сме влезли с новото потребителско име в Windows Server 2016.

Увеличете

Както виждаме, можем да осъществим достъп по нормален начин с новото име на акаунт и по този начин да осигурим по -големи точки за сигурност на цялата архитектура, която сме внедрили в нашата организация. Освен това, за да видим какво се случва на сървъра, можем да използваме инструмента за преглед на събития, след което ви оставяме един много интересен урок по тази тема:

Windows Server 2016 Event Viewer

wave wave wave wave wave