使用組策略重命名管理員帳戶

“帳戶：重命名管理員帳戶”是一項安全策略設置，允許您更改 Windows 系統上內置管理員帳戶的名稱。默認情況下，內置管理員帳戶名為“Administrator”。更改其名稱使攻擊者更難針對此帳戶進行未經授權的訪問。在本文中，您將了解如何使用 GPO 更改本地管理員帳戶。

如何使用 GPO 更改本地管理員帳戶

要使用組策略對象 (GPO) 重命名管理員帳戶，您可以按照以下步驟操作：

1.打開組策略管理控制台 (GPMC)在安裝了 GPMC 的域控制器或管理服務器上。

2.在 GPMC 的左側窗格中，展開包含目標計算機的域，然後選擇組織單位 (OU)其中包含要重命名其管理員帳戶的計算機。

3.右鍵單擊選定的組織單位， 選擇在此域中創建一個 GPO，並將其鏈接到此處。

在我們的示例中，它是 OU台式機。

4.為新 GPO 命名。

新的組策略對象 (GPO) 是用戶策略還是計算機策略？或者您會將用戶和計算機策略設置放在 GPO 中嗎？如果它是一個計算機政策，我們建議放置一個C_在組策略名稱之前。如果它是一個用戶政策，將其設為U_。您想要在新的組策略對像中添加計算機和用戶策略設置嗎？命名它CU_。

• C代表計算機政策
• U代表用戶政策
• CU代表計算機和用戶策略

在我們的示例中，GPO 是計算機策略，因此我們將其命名為C_重命名管理員。

5.右鍵單擊新創建的 GPO，然後選擇編輯打開組策略編輯器。

6.在組策略編輯器中，導航至電腦配置>政策>Windows 設置>安全設置>當地政策>安全選項。

7.在右側窗格中，找到帳戶：重命名管理員帳戶策略設置，然後雙擊它。

8. 啟用策略設置和輸入新名稱你想給管理員帳戶。

了解更多：在 Windows 10 中重命名內置管理員帳戶的 3 種方法

在我們的示例中，我們將給它命名操作員。

9.點擊好的保存策略設置。

10.關閉組策略編輯器，然後關閉 GPMC。

11.等待組策略應用到目標計算機，或運行gp更新/強制在目標計算機上執行命令以強制立即更新組策略。

在我們的示例中，我們在 Windows 計算機上運行以下命令。

gpupdate /force

驗證重命名管理員 GPO 更改

應用組策略後，目標計算機上的內置管理員帳戶將使用您在 GPO 中指定的新名稱進行重命名。重命名的帳戶仍將保留其內置權限。

重要的：此更改僅適用於內置管理員帳戶，不適用於目標計算機上的任何其他本地或域帳戶。

在 Windows 計算機上轉到電腦管理>本地用戶和組>用戶。

檢查策略是否已成功重命名管理員帳戶。

一切看起來都很棒！

現在您已經重命名了所有計算機上的本地管理員帳戶，請配置 Windows LAPS 以獲得最大程度的保護。

結論

您了解瞭如何使用 GPO 重命名管理員帳戶。開始實施此策略以保護您的組織。想要以本地管理員帳戶登錄的攻擊者將使用標準的“管理員”名稱。但這次不行，如果你設置困難的話，他們就無法猜出本地管理員帳戶。

不要將“管理員”帳戶名更改為“admin”這樣簡單的名稱，因為這是攻擊者將使用的下一個名稱。始終保持領先並在組織中採取一切可能的方式以使其更安全。

您喜歡這篇文章嗎？您可能還喜歡使用組策略管理 Microsoft Office。不要忘記關注我們並分享這篇文章。