No Windows 2008, devo renomear a conta de Administrador ou desativá-la?

7

No Windows 2008 (e R2) devo renomear a conta de Administrador ou desativá-la e criar uma nova?

A desativação da conta interna de Administrador causará algum problema? Essa ainda é considerada a melhor prática?

    
por Kev 11.09.2010 / 12:14

5 respostas

2

A prática comum é apenas renomear a conta.

    
por 11.09.2010 / 12:19
11

Microsoft Best Practices encontrado no TechNet e no MS Press '"Protegendo o Windows Server 2008 R2"

1. Não renomeie.

Você desperdiçará seu esforço e (para compatibilidade com versões anteriores) se tiver algum aplicativo / serviço em sua rede que exija que a conta de administrador funcione, eles serão interrompidos.

2. Desative o BUILTIN \ Administrador.

Renomear a conta para criar um pote de mel para atacantes é uma prática desatualizada. Qualquer cracker bom o suficiente para chegar até aqui em sua rede já sabe disso. O cracker apenas procurará o SID terminando em -500.

3. Crie uma conta com um nome que não seja descritivo e atribua a ela direitos de administrador.

Ou seja, nomeie a conta como "JohnBlack" ou "BettyClark". Não nomeie a conta como Superman, Root, Skywalker ou qualquer coisa com Admin ou ADM, como testadm ou LocalAdmin. Os programas que ainda procuram a conta do administrador pelo nome evoluíram o suficiente para verificar esses nomes também.

4. Depois de criar a conta no passo 3, NUNCA UTILIZE!

Você não pode auditar o acesso de administrador, se estiver usando-o como uma conta normal (além de todas as outras razões para não usá-lo).

    
por 22.03.2012 / 23:20
2

Renomear a conta é a melhor aposta, porque você vai precisar de algum tipo de conta de administrador local, e a que é enviada já foi configurada e configurada corretamente para executar o sistema. Renomear basicamente transforma isso em outra conta para fins de segurança.

    
por 11.09.2010 / 16:11
0

Eu me deparei com as duas recomendações. No meu último trabalho, desativamos as contas de administrador local nas máquinas que estavam no domínio do Active Directory.

Eu pessoalmente recomendaria desativá-lo e criar uma nova conta de usuário administrativo. Dessa forma, se houver algum problema com o perfil do usuário, você ainda terá uma conta administrativa na qual poderá recorrer.

    
por 11.09.2010 / 22:42
0

resposta williamtorres parece ser o correto. Dado que aqui é o comando para desativar a conta de administrador (assim você não precisa procurar:)

net user administrator /active:no

link

    
por 30.05.2013 / 02:07