Учетные записи: переименование учетной записи администратора
В этом справочном разделе о политике безопасности, предназначенном для ИТ-специалистов, описаны рекомендации, расположение, значения и соображения безопасности для этого параметра политики.
Справочные материалы
Параметр политики Учетные записи: переименование учетной записи администратора определяет, будет ли с идентификатором безопасности (SID) учетной записи "Администратор" связано другое имя учетной записи.
Поскольку учетная запись администратора существует во классических выпусках Windows 10 (Домашняя, Pro, Корпоративная и для образовательных учреждений), ее переименование несколько затрудняет угадывание посторонними лицами комбинации имени пользователя и пароля.
Переименуйте учетную запись администратора, указав значение параметра политики Учетные записи: переименование учетной записи администратора.
Возможные значения
Определяемый пользователем текст
Не определено
Рекомендации
- Пользователям, авторизованным для использования этой учетной записи, необходимо всегда сообщать новое имя учетной записи.
Расположение
Конфигурация компьютера\Параметры Windows\Параметры безопасности\Локальные политики\Параметры безопасности
Значения по умолчанию
В следующей таблице приведены фактические и действующие значения по умолчанию для этой политики. Значения по умолчанию также указаны на странице свойств политики.
| Тип сервера или объект групповой политики | Значение по умолчанию |
|---|---|
Политика домена по умолчанию |
Не определено |
Политика контроллера домена по умолчанию |
Не определено |
Параметры автономного сервера по умолчанию |
Администратор |
Действующие параметры контроллера домена по умолчанию |
Администратор |
Действующие параметры рядового сервера по умолчанию |
Администратор |
Действующие параметры клиентского компьютера по умолчанию |
Администратор |
Управление политикой
В данном разделе описываются компоненты и средства, доступные для управления этой политикой.
Необходимость перезагрузки
Нет. Изменения этой политики вступают в силу без перезагрузки компьютера после их локального сохранения или распространения через групповую политику.
Вопросы, касающиеся конфликтов политик
Нет.
Групповая политика
Этот параметр политики можно настроить с помощью консоли управления групповыми политиками (GPMC) и распространять через объекты групповой политики (GPO). Если эта политика отсутствует в распространяемом объекте GPO, ее можно настроить на локальном устройстве с помощью оснастки "Локальная политика безопасности".
Соображения безопасности
В этом разделе описывается, каким образом злоумышленник может воспользоваться компонентом или его конфигурацией, как применить меры противодействия и каковы возможные негативные последствия реализации этих мер.
Уязвимость
Учетная запись администратора существует во всех классических выпусках Windows 10. Переименование учетной записи несколько затрудняет угадывание посторонними лицами комбинации имени пользователя и пароля. Начиная с Windows Vista, пользователь, который устанавливает операционную систему, указывает учетную запись, являющуюся первым членом группы "Администраторы" и имеющую полные права для настройки компьютера, поэтому эта мера противодействия применяется по умолчанию в новых установках. При обновлении устройства с предыдущей версии Windows учетная запись с именем "Администратор" сохраняется со всеми правами и привилегиями, которые были определены для нее в предыдущей установке.
Встроенную учетную запись администратора нельзя заблокировать, так как она не зависит от количества раз использования неправильного пароля. Поэтому учетная запись администратора является распространенной целью для атак методом перебора паролей. Значение этой меры противодействия недооценивается, поскольку эта учетная запись имеет известный идентификатор безопасности и существуют средства сторонних разработчиков, позволяющие проходить проверку подлинности с использованием SID, а не имени учетной записи. Поэтому даже если вы переименуете учетную запись администратора, злоумышленник может запустить атаку методом подбора, используя идентификатор безопасности для входа в систему.
Меры противодействия
Укажите новое имя в параметре Учетные записи: переименование учетной записи администратора, чтобы переименовать учетную запись администратора.
Возможные последствия
Пользователям, которым разрешено использовать эту учетную запись, необходимо сообщить новое имя учетной записи. (В руководстве по этому параметру предполагается, что учетная запись администратора не была отключена.)