главная    •     Новости      •     софт      •     RSS-ленты     •     реклама      •     PDA-Версия      •    Контакты
Windows XP    •      Windows 7     •    Windows 8    •    Windows 9-10-11     •    Windows Server     •    Железо
Советы      •     Администрирование      •     Сеть      •     Безопасность      •     Статьи      •     Материалы
Реклама на сайте
Книга жалоб и предложений
Правила на сайте
О Winblog.ru и о копирайте
Написать в редакцию
Конфиденциальность
                       
  • Microsoft Edge - еще более безопасный!
  • ActiveCloud - надежный провайдер облачных услуг для вашей компании
  • ANYSERVER - ваш поставщик б/у серверов из Европы
  • Настройка контекстной рекламы в Yandex и Google: Эффективный путь к росту вашего бизнеса
  • Коммутаторы с функцией PoE: Обеспечение эффективной передачи данных и питания
  • Очередное обновление сломало выключатель компьютеров на Windows 11
  • При установке Windows Server по умолчанию создается учетная запись администратора. Меня часто спрашивают, что с ней можно сделать. Существует несколько вариантов: оставить все как есть и присвоить учетной записи сложный пароль либо переименовать, отключить или вовсе удалить ее.

    Последнего я делать не рекомендовал бы, поскольку локальная учетная запись администратора может пригодиться для диагностики в рамках домена Active Directory. А вот переименовать пользователя «Администратор» или присвоить ему новый пароль можно при помощи групповой политики. В принципе, для этого подходят и шаблоны безопасности, но групповая политика позволяет централизованно управлять настройками в соответствии с различными конфигурациями организационной единицы.

    Средство настройки учетных записей и групп содержится в разделе «Конфигурация компьютера | Настройка | Параметры панели управления | Локальные пользователи и группы» (Computer Configuration | Preferences | Control Panel Settings | Local Users And Groups) Редактора групповой политики (Group Policy Editor). Выбрав действие «Обновить» (Update), можно переименовать пользователя «Администратор» в домене Windows Server 2008 R2, как показано на рис. A.

    Изменение имени пользователя и пароля на локальном компьютере при помощи групповой политики
    Рисунок A.


    В этом диалоговом окне можно задать для локальной учетной записи описание и пароль, ограничить срок действия пароля или заставить пользователя сменить пароль при следующем входе в систему. В стандартной конфигурации групповая политика обновляется каждые 90 минут. Чтобы применить изменения сразу же, можно воспользоваться командой gpupdate /force.

    В этом же разделе можно создать дополнительные правила, но добавлять их следует в определенном порядке. Сначала нужно переименовать стандартную учетную запись администратора, и только после этого выполнять остальные действия — например, изменять пароль. На рис. B показано создание второго правила для смены пароля к учетной записи, переименованной в предыдущем примере.

    Изменение имени пользователя и пароля на локальном компьютере при помощи групповой политики
    Рисунок B. Нажмите на изображении для увеличения.


    Даже если в дальнейшем компьютер будет исключен из текущей организационной единицы, сделанные изменения сохранятся в локальном диспетчере учетных записей.

    А как вы используете групповую политику для управления локальными паролями? Поделитесь своим опытом в комментариях!

    Автор: Rick Vanover
    Перевод SVET


    Оцените статью: Голосов

    Материалы по теме:
  • Настройка выполнения сценариев PowerShell с помощью групповой политики
  • Фильтрация объектов групповой политики по группам безопасности
  • Диагностика групповой политики с помощью команды gpresult
  • Настройка политик управления правами пользователей
  • Уникальные настройки безопасности групповой политики
    1. #2

      "Существует несколько вариантов: оставить все как есть и присвоить учетной записи сложный пароль либо переименовать, отключить или вовсе удалить ее."
      Локальную учетную запись нельзя удалить...

    2. #1

      Пароли локальных администраторов меняются через скрипт автозапуска, в котором машина цепляется к SQL серверу, сохранненная процедура генерирует по словарю из 2 слов и цифры составной пароль записывает в БД и присваевает новый пароль свой на каждой машине при каждом перезапуске системы.




    Для отправки комментария, обязательно ответьте на вопрос

    Вопрос:
    Сколько будет шесть минус один?
    Ответ:*




    ВЕРСИЯ ДЛЯ PDA      СДЕЛАТЬ СТАРТОВОЙ    НАПИШИТЕ НАМ    МАТЕРИАЛЫ    ОТ ПАРТНЁРОВ

    Copyright © 2006-2022 Winblog.ru All rights reserved.
    Права на статьи принадлежат их авторам. Копирование и использование материалов разрешается только в случае указания явной гиперссылки на веб-сайт winblog.ru, как на источник получения информации.
    Сайт для посетителей возрастом 18+