使用组策略重命名管理员帐户

“帐户：重命名管理员帐户”是一项安全策略设置，允许您更改 Windows 系统上内置管理员帐户的名称。默认情况下，内置管理员帐户名为“Administrator”。更改其名称使攻击者更难针对此帐户进行未经授权的访问。在本文中，您将了解如何使用 GPO 更改本地管理员帐户。

如何使用 GPO 更改本地管理员帐户

要使用组策略对象 (GPO) 重命名管理员帐户，您可以按照以下步骤操作：

1. 在安装了 GPMC 的域控制器或管理服务器上打开组策略管理控制台 (GPMC)。

2. 在 GPMC 的左窗格中，展开包含目标计算机的域，然后选择包含您拥有管理员帐户的计算机的组织单位 (OU)想要重命名。

3. 右键单击选定的 OU，选择在此域中创建 GPO，然后在此处链接。

在我们的示例中，它是 OU 桌面。

4. 为新 GPO 命名。

新的组策略对象 (GPO) 是用户策略还是计算机策略？或者您会将用户和计算机策略设置放在 GPO 中吗？如果是计算机策略，我们建议在组策略名称前放置C_。如果是用户策略，请将其设为U_。您想要在新的组策略对象中添加计算机和用户策略设置吗？将其命名为CU_。

• C 代表计算机策略

• U 代表用户政策

• CU 代表计算机和用户策略

在我们的示例中，GPO 是一项计算机策略，因此我们将其命名为 C_RenameAdmin。

5. 右键单击新创建的 GPO，然后选择编辑以打开组策略编辑器。

6. 在组策略编辑器中，导航至计算机配置 > 策略 > Windows 设置 > 安全设置 > 本地策略 > 安全选项。

7. 在右侧窗格中，找到帐户：重命名管理员帐户策略设置，然后双击它。

8. 启用策略设置并输入您想要为管理员帐户指定的新名称。

在我们的示例中，我们将其命名为Operator。

9. 单击确定保存策略设置。

10. 关闭组策略编辑器，然后关闭 GPMC。

11.等待组策略应用到目标计算机，或在目标计算机上运行gpupdate /force命令以强制立即更新组策略。

在我们的示例中，我们在 Windows 计算机上运行以下命令。

gpupdate /force

验证重命名管理员 GPO 更改

应用组策略后，目标计算机上的内置管理员帐户将使用您在 GPO 中指定的新名称进行重命名。重命名的帐户仍将保留其内置权限。

重要提示：此更改仅适用于内置管理员帐户，不适用于目标计算机上的任何其他本地或域帐户。

在 Windows 计算机上转到计算机管理 > 本地用户和组> 用户。

检查策略是否已成功重命名管理员帐户。

一切看起来都很棒！

现在您已经重命名了所有计算机上的本地管理员帐户，请配置 Windows LAPS 以获得最大程度的保护。

结论

您了解了如何使用 GPO 重命名管理员帐户。开始实施此策略以保护您的组织。想要以本地管理员帐户登录的攻击者将使用标准的“管理员”名称。但这次不行，如果你设置困难的话，他们就无法猜出本地管理员帐户。

不要将“管理员”帐户名更改为“admin”这样简单的名称，因为这是攻击者将使用的下一个名称。始终保持领先并在组织中采取一切可能的方式以使其更安全。

您喜欢这篇文章吗？您可能还喜欢使用组策略管理 Microsoft Office。不要忘记关注我们并分享这篇文章。