Переименуйте учетную запись администратора Windows NT в качестве меры безопасности — Bull!

Существует общая рекомендация по безопасности, которая заключается в том, чтобы улучшить домен или сервер.
безопасности, переименовав встроенную учетную запись администратора. Некоторые утверждают, что это
резкое улучшение безопасности. Бык! Предположительно, изменив
имя, вы можете скрыть эту мощную учетную запись и повысить безопасность. НЕТ. Имена означают
ничего такого. Все объекты в NT имеют идентификационные номера. Все учетные записи имеют SID. SID могут
не быть скрытым. Существуют детские хакерские инструменты, которые автоматизируют процесс
определение того, какая учетная запись является встроенной учетной записью администратора. Дополнительные сведения о SID см. в разделе SID.

Еще одна распространенная рекомендация по безопасности — кастрировать его (лишить его полномочий).
далеко) и внимательно следите за ним на предмет атак. НЕТ. НЕТ. НЕТ. Это единственный аккаунт
который никогда не может быть заблокирован с консоли. Политики блокировки учетной записи не
применяются к этой учетной записи при входе с консоли. я видел рекламу
инструменты безопасности в руках небрежных аудиторов, сотрудников службы безопасности и систем
заблокировать все учетные записи, предприняв атаку методом грубой силы по словарю на учетную запись
домены, в которых в качестве функции безопасности установлена блокировка учетной записи. Единственный аккаунт
не заблокированной из консоли была встроенная учетная запись администратора. Если
Учетная запись администратора была выхолощена, и она не могла разблокировать учетные записи —
ой. Если политика блокировки учетной записи не установлена, продолжайте. Из ценной бумаги
перспектива, все равно все на ветер. Иначе вы устроите ужасную
Сценарий отказа в обслуживании.

Что я рекомендую, так это установить политику блокировки пароля на 3-5 неверных.
попытки, а затем используйте passprop.exe из
набор ресурсов для изменения учетной записи администратора, чтобы она тоже была
блокируется после заданного количества неудачных попыток ввода пароля (не бойтесь — это только
применяется удаленно — встроенная учетная запись администратора никогда не может быть заблокирована
из консоли).

Есть интересная проблема, связанная с учетной записью администратора
домены и рабочие станции, которые являются членами этого домена. Когда вы добавляете
рабочую станцию в домен, диалоговое окно входа меняет аутентификацию по умолчанию с
локальную рабочую станцию в домен. Побочным эффектом является то, что пользователи рабочих станций
попытка войти в свою локальную учетную запись администратора рабочей станции
случайно попытаться войти в учетную запись администратора домена, если они
небрежно и не меняйте аутентификатор по умолчанию с доменного на локальный
рабочая станция. Результат:

Если у вас включена защита входа в систему, вы увидите записи об ошибках входа в систему на
контроллер домена, который выглядит как попытка взлома домена. если ты
включили passprop, после трех таких попыток вы получаете админку домена
учетная запись заблокирована от удаленного доступа. Итак, чтобы избежать неприятностей, моя рекомендация
это пойти дальше и изменить имя встроенной учетной записи администратора, но только на
предотвратить случайные блокировки, вызванные путзами на рабочих станциях, пытающимися
получить доступ к учетной записи с тем же именем. [нет – я не передумал – все, детка
хакерские инструменты найдут его под новым именем, если захотят его взломать. пароль
блокирует эти попытки. Переименование предотвращает случайные блокировки].