Sollte ich in Windows 2008 (und R2) das Administratorkonto umbenennen oder deaktivieren und ein neues erstellen?
Wird das Deaktivieren des integrierten Administratorkontos zu Problemen führen. Wird dies immer noch als bewährte Methode angesehen?
Sollte ich in Windows 2008 (und R2) das Administratorkonto umbenennen oder deaktivieren und ein neues erstellen?
Wird das Deaktivieren des integrierten Administratorkontos zu Problemen führen. Wird dies immer noch als bewährte Methode angesehen?
Es ist üblich, das Konto einfach umzubenennen.
S-1-5-
und damit enden,-500
aber die drei verbleibenden Teile der SID sind groß genug und zufällig genug, dass ich sie gerne nachts umbenennen und bequem schlafen kann.Microsoft Best Practices für TechNet und MS Press "Sichern von Windows Server 2008 R2"
1. Benennen Sie es nicht um.
Sie verschwenden Ihre Mühe und (aus Gründen der Abwärtskompatibilität) werden Apps / Dienste in Ihrem Netzwerk, für deren Funktion das Administratorkonto erforderlich ist, beschädigt.
2. Deaktivieren Sie BUILTIN \ Administrator.
Das Umbenennen des Kontos, um einen Honigtopf für Angreifer zu erstellen, ist eine veraltete Praxis. Jeder Cracker, der gut genug ist, um so weit in Ihr Netzwerk zu gelangen, kennt diesen Trick bereits. Der Cracker sucht nur nach der SID, die mit -500 endet.
3. Erstellen Sie ein Konto mit einem unbeschreiblichen Namen und erteilen Sie ihm Administratorrechte.
Nennen Sie das Konto "JohnBlack" oder "BettyClark". Nennen Sie dem Konto keinen Namen wie Superman, Root, Skywalker oder etwas mit Admin oder ADM wie testadm oder LocalAdmin. Programme, die das Administratorkonto noch nach Namen suchen, haben sich so weit entwickelt, dass sie auch nach diesen Namen suchen können.
4. Nachdem Sie das Konto in Schritt 3 erstellt haben, verwenden Sie es NIEMALS!
Sie können den Administratorzugriff nicht überwachen, wenn Sie ihn als reguläres Konto verwenden (abgesehen von allen anderen Gründen, ihn nicht zu verwenden).
quelle
Das Umbenennen des Kontos ist die beste Wahl, da Sie ein lokales Administratorkonto benötigen und das mitgelieferte Konto bereits für die Ausführung des Systems eingerichtet und konfiguriert wurde. Durch das Umbenennen wird es aus Sicherheitsgründen in ein anderes Konto umgewandelt.
quelle
Ich bin auf beide Empfehlungen gestoßen. In meinem letzten Job haben wir lokale Administratorkonten auf Computern deaktiviert, die sich in der Active Directory-Domäne befanden.
Ich würde persönlich empfehlen, es zu deaktivieren und ein neues Administrator-Benutzerkonto zu erstellen. Auf diese Weise haben Sie bei Problemen mit dem Benutzerprofil immer noch ein Administratorkonto, auf das Sie zurückgreifen können.
quelle
Die Antwort von Williamtorres scheint die richtige zu sein. Vorausgesetzt, hier ist der Befehl zum Deaktivieren des Administratorkontos (damit Sie es nicht nachschlagen müssen :)
http://technet.microsoft.com/en-us/library/dd744293(v=ws.10).aspx
quelle