Переименование имени администратора в Windows Server 2003
Я знаю, что некоторые люди рекомендуют не переименовывать встроенного администратора в Windows Server 2003. Вместо этого создайте другую учетную запись администратора с такими же привилегиями и отключите встроенную учетную запись администратора. Но что если ситуация такова, что мне нужно переименовать учетную запись администратора? Какова была бы лучшая процедура, чтобы сделать это, не затрагивая мой Exchange Server 2007, другие рядовые файловые серверы и Blackberry Enterprise Server? Мы использовали учетную запись администратора для входа на наши серверы Windows, а также на другие наши серверы. Какой бы пошаговый подход мне нужно было сделать, чтобы в момент переименования имени администратора мои оставшиеся серверы не зависали. Конечно, есть определенные ситуации, когда какое-то программное обеспечение, установленное в качестве службы в Windows, будет затронуто, и, возможно, после того, как имя администратора будет переименовано, мне, вероятно, потребуется перейти к каждой службе на каждом сервере Windows, который у меня есть, и начать редактирование любой службы программного обеспечения, которая использует имя администратора при входе в систему перед перезагрузкой каждого сервера? Я ценю все советы. Спасибо.
2 ответа
Групповая политика.
Откройте Управление групповой политикой, и этот параметр находится по адресу Computer Configuration -> Policies -> Windows Settings -> Security Settings -> Local Policies -> Security Options,
Это называется Accounts: Rename administrator account, (По крайней мере, в версии 2008 R2 FL. Опция существует в домене 2003 года, но может быть названа немного по-другому, но я не припоминаю это из головы.)
Я не могу придумать причину, чтобы не переименовывать его на сервере Exchange, но вы всегда можете создать подразделение, которое исключает наследование групповой политики и поместить туда сервер Exchange, или использовать фильтрацию WMI в групповой политике, чтобы специально исключить Exchange сервер.
Что касается установленного программного обеспечения и служб, работающих под учетной записью администратора, это очень плохо, и не является поведением по умолчанию для всего, с чем я знаком. Так что, надеюсь, вы ни о чем не беспокоитесь... а если нет, то, возможно, стоит нарушить это, просто чтобы вы могли найти и исправить службы, работающие от имени администратора, - вместо этого создавайте и используйте учетные записи служб.
Ничто из того, что вы описали, не рухнет. Внутренне Windows использует SID, а не отображаемое имя. Это имя только для того, чтобы быть понятным человеку и дружелюбным.