Benennen Sie den Administrator und das Gastkonto in Windows Server um

administrator Leave a Comment

Wenn wir in einer Organisation arbeiten und mit Windows Server 2016 für die Verwaltung und Administration der Infrastruktur verantwortlich sind, ist die Sicherheit einer der wichtigsten Aspekte, die berücksichtigt werden müssen. Dazu gehören unter anderem folgende Faktoren:

  • Wer greift auf den Server zu?
  • Wer kann administrative Aufgaben für Dienste und Serverrollen ausführen?
  • Regelmäßige Sicherungskopien .
  • Pflegen Sie Sicherheitsrichtlinien auf Kennwortebene .

Der unbefugte Zugriff auf den Server mit Windows Server 2016 kann aus folgenden Gründen eine potenzielle Gefahr darstellen :

Gefahren
Denken Sie daran, was Sie unbefugten Zugriff beeinträchtigen kann:

  • Sie können wichtige Rollen für den Serverbetrieb eliminieren.
  • Der Benutzer kann freigegebene Ordner löschen, was sich auf die Produktivität verschiedener Bereiche auswirkt.
  • Sie können Anwendungen oder Programme von nicht autorisierten Dritten installieren.
  • Sie können versehentlich Objekte wie Benutzer, Computer oder Drucker löschen, die die Leistung und den Zugriff von Benutzern im gesamten Unternehmen gefährden.
  • Im schlimmsten Fall kann die Konfiguration der Domäne irreparabel beschädigt werden, wodurch die ordnungsgemäße Funktionsweise des Organisationsschemas beeinträchtigt wird.

Eine der häufigsten Möglichkeiten, wie wir das Verhalten unseres Servers und damit der gesamten Infrastruktur beeinflussen können, ist der unbefugte interne oder externe Zugriff. In dieser Studie wird analysiert, warum Administrator- und Gastkonten in Windows Server 2016 umbenannt werden müssen.

Warum Administrator- und Gastkonten umbenennen?
Viele fragen sich vielleicht, warum oder zu welchem ​​Zweck wir diese Konten auf Servern mit Windows Server 2016 umbenennen sollten. Die Antwort ist ganz einfach: Sicherheit. Jeder oder möglicherweise nicht jeder weiß, welche Konten anfälliger für Angriffe sind, da die Zugriffssyntax sehr einfach ist: 

 Domäne  Administrator oder Domäne  Gast

Der Zweck des Umbenennens dieser Konten gibt uns mehr Sicherheit und es wird für den Eindringling schwieriger, auf unsere Domains zuzugreifen und Änderungen daran vorzunehmen. Außerdem können wir sicher sein, dass beim Umbenennen des Kontos alle Berechtigungen, Zugriffe und Befugnisse des Administrators in keiner Weise beeinträchtigt werden.

See also  So überwachen Sie Ubuntu 16 Linux-System mit Sysdig

Lassen Sie uns analysieren, wie wir unser Administrator- und Gastkonto umbenennen können . Für diese Analyse verwenden wir Folgendes:

  • Windows Server 2016-Betriebssystem.
  • Das Administratorkonto wird in SolvAdm umbenannt.
  • Gastkonto wird in SolvInv umbenannt.

1. Benennen Sie Administrator- und Gastkonten mit Active Directory-Benutzern und -Computern um

Eine der einfachsten Möglichkeiten zum Umbenennen unserer Konten ist die Verwendung der Option ” Active Directory-Benutzer und -Computer “, die über das Menü Extras im Server-Manager geöffnet werden kann.

Benutzer-und-Computer-von-Active-Directory-1.jpg

Wir können sehen, dass wir in der Organisationseinheit “Benutzer” unsere Administrator- und Gastkonten haben (Gast ist aus Sicherheitsgründen immer deaktiviert). Um diese Konten umzubenennen, können Sie eine der folgenden Methoden ausführen:

  • e ingresar el nombre requerido. Wählen Sie das Konto aus, drücken Sie die Taste F2 und geben Sie den gewünschten Namen ein.
  • Wählen Sie das Konto aus und klicken Sie mit der rechten Maustaste darauf. Wählen Sie die Option Umbenennen und geben Sie den neuen Namen ein.
  • Wählen Sie das Konto aus, gehen Sie zum Menü Aktion / Umbenennen und geben Sie den neuen Namen entsprechend der Anforderung ein.

change-name-account-administrator-2.jpg

Nach Auswahl dieser Option geben wir den neuen Namen ein und sehen die folgende Meldung:

domain-of-active-directory-services-3.jpg

Drücken Sie Ja und diese neue Nachricht wird angezeigt:

change-username-4.jpg

Wir werden den Berechtigungsnachweis sehen, mit dem wir uns von nun an anmelden müssen. Klicken Sie auf OK, und unser umbenanntes Administratorkonto wird korrekt angezeigt.

Name-geändert-in-Active-Directory-5.jpg

Genauso machen wir es mit dem Gastkonto. Wir hinterlassen Ihnen ein Tutorial zum Active Directory: AD-Verwaltung in Windows Server 2016 .

2. Benennen Sie Administrator- und Gastkonten mit Gruppenrichtlinien oder Gruppenrichtlinienobjekten um

Eine andere Möglichkeit, die angegebenen Konten umzubenennen, besteht in der Verwendung von Gruppenrichtlinien in Windows Server 2016 . Dazu öffnen wir die Gruppenrichtlinienverwaltung auf folgende Weise:

  • Zuhause
  • Alle Anwendungen
  • Verwaltungstools
  • Gruppenrichtlinienverwaltung
See also  UML - Aggregation und Zusammensetzung

admin-group-directives-6.jpg

Während wir dort sind, zeigen wir unsere Domain an und klicken mit der rechten Maustaste auf Default Domain Policy und wählen Edit:

admin-Direktiven-der-Gruppe-7.jpg

In dem angezeigten Fenster müssen wir den folgenden Weg einschlagen:

  • Gerätekonfiguration
  • Richtlinien
  • Windows-Konfiguration
  • Sicherheitskonfiguration
  • Lokale Richtlinien
  • Sicherheitsoptionen

Auf der rechten Seite finden wir die folgenden Zeilen:

  • Konten: Ändern Sie den Namen des Gastkontos
  • Konten: Ändern Sie den Namen des Administratorkontos

edit-directives-of-group-9.jpg

Wir können sehen, dass sein aktueller Status ” Nicht definiert ” ist. Wir doppelklicken auf das Administratorkonto und sehen Folgendes:

change-administrator-account-name-10.jpg

Aktivieren Sie das Kontrollkästchen ” Diese Richtlinieneinstellung definieren ” und geben Sie den gewünschten Namen für das Administratorkonto ein.

change-administrator-account-name-11.jpg

Klicken Sie auf Übernehmen und dann auf Akzeptieren . Wir wiederholen diesen Vorgang mit dem Gastkonto. Wir werden sehen, dass nach der Definition die Namen der Konten im zentralen Bereich geändert wurden.

Benutzerkonten geändert 12.jpg

Wir können viele Aufgaben innerhalb von Gruppen- oder Gruppenrichtlinienobjektrichtlinien ausführen. Dies können sein: USB blockieren, Einheiten ausblenden , Anwendungen beim Start ausführen lassen usw. Wie Sie sehen, handelt es sich um sehr interessante Aufgaben, die uns helfen, unsere Sicherheit zu erhöhen. Wir ermutigen Sie, diese Richtlinien zu vertiefen.

3. Überprüfen Sie den Zugriff mit dem neuen Kontonamen

Um zu überprüfen, ob der neue Kontoname Administrator oder Gast korrekt eingerichtet wurde, führen wir die Zugriffsüberprüfung durch . Wir schließen die aktuelle Sitzung und geben die neuen Anmeldeinformationen (nur den Benutzernamen) ein, in diesem Fall SolvAdm:

start-session-windows-13.jpg

Wir können sehen, dass wir jetzt mit dem neuen Benutzernamen in Windows Server 2016 eingegeben haben.

inside-of-windows-14.jpg

Start-Session-Windows-TechnoWikis-15.jpg

Wie wir sehen, können wir auf normale Weise mit dem neuen Kontonamen zugreifen und auf diese Weise größere Sicherheitspunkte für alle Architekturen bereitstellen, die wir in unserer Organisation implementiert haben. Um zu sehen, was auf dem Server passiert, können wir die Ereignisanzeige verwenden. Dann hinterlassen wir ein sehr interessantes Tutorial zu diesem Thema:

See also  Aktivieren oder Deaktivieren des Ruhezustands im Windows 10-Startmenü

Windows Server 2016-Ereignisanzeige

administrator

More Posts

Leave a Reply

Your email address will not be published. Required fields are marked *