A prática comum é apenas renomear a conta.
No Windows 2008 (e R2) devo renomear a conta de Administrador ou desativá-la e criar uma nova?
A desativação da conta interna de Administrador causará algum problema? Essa ainda é considerada a melhor prática?
Microsoft Best Practices encontrado no TechNet e no MS Press '"Protegendo o Windows Server 2008 R2"
1. Não renomeie.
Você desperdiçará seu esforço e (para compatibilidade com versões anteriores) se tiver algum aplicativo / serviço em sua rede que exija que a conta de administrador funcione, eles serão interrompidos.
2. Desative o BUILTIN \ Administrador.
Renomear a conta para criar um pote de mel para atacantes é uma prática desatualizada. Qualquer cracker bom o suficiente para chegar até aqui em sua rede já sabe disso. O cracker apenas procurará o SID terminando em -500.
3. Crie uma conta com um nome que não seja descritivo e atribua a ela direitos de administrador.
Ou seja, nomeie a conta como "JohnBlack" ou "BettyClark". Não nomeie a conta como Superman, Root, Skywalker ou qualquer coisa com Admin ou ADM, como testadm ou LocalAdmin. Os programas que ainda procuram a conta do administrador pelo nome evoluíram o suficiente para verificar esses nomes também.
4. Depois de criar a conta no passo 3, NUNCA UTILIZE!
Você não pode auditar o acesso de administrador, se estiver usando-o como uma conta normal (além de todas as outras razões para não usá-lo).
Renomear a conta é a melhor aposta, porque você vai precisar de algum tipo de conta de administrador local, e a que é enviada já foi configurada e configurada corretamente para executar o sistema. Renomear basicamente transforma isso em outra conta para fins de segurança.
Eu me deparei com as duas recomendações. No meu último trabalho, desativamos as contas de administrador local nas máquinas que estavam no domínio do Active Directory.
Eu pessoalmente recomendaria desativá-lo e criar uma nova conta de usuário administrativo. Dessa forma, se houver algum problema com o perfil do usuário, você ainda terá uma conta administrativa na qual poderá recorrer.
resposta williamtorres parece ser o correto. Dado que aqui é o comando para desativar a conta de administrador (assim você não precisa procurar:)
net user administrator /active:no