Přejmenujte účet správce a účet hosta v systému Windows Server

Přejmenujte účet správce a účet hosta v systému Windows Server

Když pracujeme v organizaci a máme na starosti správu a správu infrastruktury pomocí systému Windows Server 2016 jedním z nejdůležitějších aspektů, které musíme vzít v úvahu, je bezpečnost a to zahrnuje faktory jako:

  • Kdo přistupuje k serveru.
  • Kdo může provádět administrativní úkoly na službách a rolích serveru.
  • Pravidelné zálohy.
  • Udržujte zásady zabezpečení na úrovni hesla.

Neoprávněný přístup na server se systémem Windows Server 2016 může představovat potenciální nebezpečí, buď neoprávněná osoba, nebo někdo bez znalostí z následujících důvodů:

NebezpečíVezměte v úvahu, jaký neoprávněný přístup vás může ovlivnit:

  • Mohou eliminovat role zásadní pro provoz serveru.
  • Uživatel může odstranit sdílené složky, což ovlivňuje produktivitu různých oblastí.
  • Můžete instalovat neautorizované aplikace nebo programy třetích stran.
  • Objekty, jako jsou uživatelé, počítače nebo tiskárny, můžete omylem odstranit, což ohrozí výkon a přístup uživatelů v celé organizaci.
  • V nejhorším případě to může způsobit nenapravitelné poškození konfigurace domény, což změní veškeré správné fungování organizačního schématu.

Jedním z nejběžnějších způsobů, jak nás může ovlivnit chování našeho serveru, potažmo celé infrastruktury, je neoprávněný přístup, interně nebo externě. V této studii budeme analyzovat, proč přejmenovat účty správce a hosta v systému Windows Server 2016.

Proč přejmenovat účty správce a hosta?Možná se mnozí diví, proč a za jakým účelem bychom měli tyto účty přejmenovat na serverech s Windows Server 2016, odpověď je velmi jednoduchá: Zabezpečení. Všichni, nebo možná ne všichni, vědí, že účty, které jsou náchylnější k útoku, protože syntaxe přístupu je velmi jednoduchá: 

 Doména \ Administrátor nebo Doména \ Host
Účel přejmenování těchto účtů nám poskytuje větší bezpečnost a pro vetřelce bude obtížnější získat přístup k našim doménám a provádět v nich jakékoli změny. Můžeme mít také jistotu, že přejmenováním účtu nebudou vůbec ovlivněna všechna oprávnění, přístupy a oprávnění správce.

Pojďme analyzovat jak můžeme přejmenovat náš účet správce a účet hosta. Pro tuto analýzu použijeme následující:

  • Operační systém Windows Server 2016.
  • Účet správce bude přejmenován na SolvAdm.
  • Účet hosta bude přejmenován na SolvInv.

1. Přejmenujte účty správce a hosta na uživatele a počítače Active Directory


Jedním z nejjednodušších způsobů, jak přejmenovat naše účty, je použití možnosti „Uživatelé a počítače Active Directory"Které můžeme otevřít z nabídky Nástroje ve Správci serverů."

Vidíme, že v organizační jednotce „Uživatelé“ máme své účty administrátora a hosta (host bude z bezpečnostních důvodů vždy deaktivován). K přejmenování těchto účtů můžeme provést některou z následujících metod:

  • Vyberte účet, stiskněte klávesu F2 a zadejte požadované jméno.
  • Vyberte účet, klikněte na něj pravým tlačítkem a vyberte možnost Změnit jméno a zadejte nové jméno.
  • Vyberte účet a přejděte do nabídky Akce / Přejmenovat a podle potřeby zadejte nový název.

Jakmile je tato možnost vybrána, zadáme nový název a zobrazí se následující zpráva:

Klikněte na Ano a zobrazí se tato nová zpráva:

Uvidíme přihlašovací údaje, se kterými se od této chvíle musíme přihlásit; Stiskneme Přijmout a uvidíme své Přejmenován účet správce správným způsobem.

Stejným způsobem uděláme s účtem Host. Necháme vám tutoriál o aktivním adresáři: Správa AD v systému Windows Server 2016.

2. Přejmenujte účty správce a hosta pomocí zásad skupiny nebo zásad skupiny


Dalším způsobem, jak můžeme přejmenovat uvedené účty, je pomocí zásad skupiny v systému Windows Server 2016. Za tímto účelem otevřete Správu zásad skupiny na následující cestě:
  • Start
  • Všechny aplikace
  • Nástroje pro správu
  • Správa zásad skupiny

ZVĚTŠIT

Být tam, zobrazíme naši doménu a klikneme pravým tlačítkem na Výchozí zásady domény a vybereme Upravit:

ZVĚTŠIT

V zobrazeném okně musíme přejít na následující trasu:

  • Nastavení vybavení
  • Směrnice
  • Nastavení systému Windows
  • Bezpečnostní nastavení
  • Místní směrnice
  • Možnosti zabezpečení

Na pravé straně vyhledáme následující řádky:

  • Účty: změňte název účtu hosta
  • Účty: změňte název účtu správce

ZVĚTŠIT

Vidíme, že jeho současný stav je „Není definováno“. Poklepeme na účet správce a uvidíme následující:

Aktivujeme pole "Definujte toto nastavení zásad"A zadáme požadované jméno do účtu správce."

Stiskneme Aplikovat a následně Přijmout. Tento postup opakujeme s účtem Host. Uvidíme, že jakmile budou definovány, názvy účtů budou na centrálním panelu upraveny.

ZVĚTŠIT

Můžeme provádět mnoho úkolů v rámci skupinových zásad nebo GPO, například: Blokovat USB, Skrýt disky, Spustit aplikace při spuštění atd. Jak vidíte, jsou to docela zajímavé úkoly a pomohou nám zvýšit naši bezpečnost, doporučujeme vám tyto zásady prohloubit.

3. Ověřte přístup pomocí nového názvu účtu


Abychom ověřili, že nový název účtu, Správce nebo Host, byl vytvořen správně, chystáme se provést ověření přístupu. Zavřeme aktuální relaci a zadáme nové přihlašovací údaje (pouze uživatelské jméno), v tomto případě SolvAdm:

Vidíme, že jsme se nyní přihlásili pod novým uživatelským jménem v systému Windows Server 2016.

ZVĚTŠIT

Jak vidíme, můžeme přistupovat běžným způsobem s novým názvem účtu a tímto způsobem poskytovat větší body zabezpečení pro veškerou architekturu, kterou jsme v naší organizaci implementovali. Kromě toho, abychom viděli, co se děje na serveru, můžeme použít prohlížeč událostí, pak vám necháme velmi zajímavý návod na toto téma:

Prohlížeč událostí Windows Server 2016

Vám pomůže rozvoji místa, sdílet stránku s přáteli

wave wave wave wave wave

Populární Příspěvky

wave
1
post-title
Jak vložit heslo do složek nebo souborů na mobilu nebo PC
2
post-title
Zakažte tlačítko pro zobrazení hesla při přihlášení do Windows 10
3
post-title
Jak aktivovat Možnosti vývojáře na Samsung Galaxy S10
4
post-title
Jak nainstalovat Fedoru 26 a co je nového
5
post-title
Zrychlete připojení 3G a snižte spotřebu dat systému Android

Doporučená

wave
- Sponsored Ad -

Redakce Choice

wave
- Sponsored Ad -