Konten: Administrator umbenennen
Im vorliegenden Referenzthema zu Sicherheitsrichtlinien für IT-Experten werden bewährte Methoden, Speicherort, Werte und Sicherheitsaspekte für diese Richtlinieneinstellung beschrieben.
Referenzen
Mit der Richtlinieneinstellung Konten: Administrator umbenennen können Sie der Sicherheits-ID (SID) für das Administratorkonto einen anderen Kontonamen zuweisen.
Da das Administratorkonto in allen Windows 10-Desktopeditionen (Home, Pro, Enterprise und Education) vorhanden ist, können Sie es Angreifern durch das Umbenennen des Kontos erschweren, die neue Kombination aus Benutzername und Kennwort zu erraten.
Legen Sie zum Umbenennen des Administratorkontos einen Wert für die Richtlinieneinstellung Konten: Administrator umbenennen fest.
Mögliche Werte
Benutzerdefinierter Text
Nicht definiert
Bewährte Methoden
- Wichtig ist, dass Sie Benutzern, die dieses Konto verwenden dürfen, den neuen Kontonamen mitteilen.
Ort
Computerkonfiguration\Windows-Einstellungen\Sicherheitseinstellungen\Lokale Richtlinien\Sicherheitsoptionen
Standardwerte
In der folgenden Tabelle sind die tatsächlichen und effektiven Standardwerte für diese Richtlinie aufgeführt. Standardwerte werden auch auf der Eigenschaftenseite der Richtlinie aufgelistet.
Servertyp oder Gruppenrichtlinienobjekt | Standardwert |
---|---|
Standarddomänenrichtlinie |
Nicht definiert |
Standardrichtlinie für Domänencontroller |
Nicht definiert |
Standardeinstellungen für eigenständige Server |
Administrator |
Effektive Standardeinstellungen für DC |
Administrator |
Effektive Standardeinstellungen für Mitgliedsserver |
Administrator |
Effektive Standardeinstellungen für Clientcomputer |
Administrator |
Richtlinienverwaltung
In diesem Abschnitt werden die verfügbaren Features und Tools zum Verwalten dieser Richtlinie beschrieben.
Neustartanforderung
Keine. Wenn Änderungen an dieser Richtlinie lokal gespeichert oder über Gruppenrichtlinien verteilt werden, treten sie ohne einen Neustart des Computers in Kraft.
Richtlinienkonflikt-Aspekte
Keine.
Gruppenrichtlinie
Diese Richtlinieneinstellung kann über die Gruppenrichtlinien-Verwaltungskonsole konfiguriert und über Gruppenrichtlinienobjekte verteilt werden. Wenn diese Richtlinie nicht in einem verteilten Gruppenrichtlinienobjekt enthalten ist, können Sie sie auf dem lokalen Gerät mit dem Snap-In „Lokale Sicherheitsrichtlinie“ konfigurieren.
Sicherheitsaspekte
In diesem Abschnitt wird beschrieben, wie ein Angreifer ein Feature oder dessen Konfiguration missbrauchen kann und wie Gegenmaßnahmen implementiert werden können. Zudem werden mögliche negative Auswirkungen der Implementierung von Gegenmaßnahmen erläutert.
Sicherheitsrisiko
Das Administratorkonto ist in allen Versionen von Windows 10-Desktopeditionen vorhanden. Indem Sie dieses Konto umbenennen, erschweren Sie es nicht autorisierten Personen, die neue Kombination aus Benutzername und Kennwort zu erraten. Ab Windows Vista legt die Person, die das Betriebssystem installiert, ein Konto als erstes Mitglied der Gruppe „Administratoren“ fest, das über Vollzugriff auf die Computerkonfiguration verfügt. Daher wird diese Gegenmaßnahme bei neuen Installationen standardmäßig angewendet. Bei einem Geräteupgrade von einer früheren Version von Windows wird das Konto mit dem Namen „Administrator“ mit allen Rechten und Berechtigungen beibehalten, die in der vorherigen Installation für das Konto definiert wurden.
Das integrierte Administratorkonto wird nicht gesperrt, egal, wie oft ein Angreifer ein falsches Kennwort verwendet. Dies macht das Administratorkonto zu einem beliebten Ziel für Brute-Force-Angriffe zum Erraten von Kennwörtern. Der Wert dieser Gegenmaßnahme wird dadurch beeinträchtigt, dass dieses Konto über eine allgemein bekannte SID verfügt und es Nicht-Microsoft-Tools gibt, die eine Authentifizierung mithilfe der SID anstelle des Kontonamens ermöglichen. Selbst wenn Sie das Administratorkonto umbenennen, könnte somit ein Angreifer mithilfe der SID einen Brute-Force-Angriff starten, um sich anzumelden.
Gegenmaßnahme
Geben Sie einen neuen Namen für die Einstellung Konten: Administrator umbenennen an, um das Administratorkonto umzubenennen.
Mögliche Auswirkung
Sie müssen Benutzern, die dieses Konto verwenden dürfen, den neuen Kontonamen mitteilen. (In der Richtlinie für diese Einstellung wird davon ausgegangen, dass das Administratorkonto aktiviert ist.)