Как переименовать встроенную учетную запись Администратора
Если при установке Windows попробовать создать учетную запись Администратор, или Гость, система сделать этого не даст, так как уже имеются встроенные учетные записи Windows имеющие такое же имя.
Учетная запись Администратора не предназначена для постонной работы с системой, а только для случаев, когда нужно установить программу, или настроить другие критические для работы системы компоненты. Вы конечно в дальнейшем можете включить и использовать учетную запись Администратор, но делать это я категорически не рекомендую, так как это создает огромную проблему в системе безопасности Windows — стоит только подцепить какой-либо вирус и он сможет расползтись не только по вашему профилю, но и по всей системе, со всеми вытекающими из этого печальными последствиями.
Зачем менять имя учетной записи Администратор
Зачем менять имя учетной записи Администратор? Ничего тут секретного нет — для того, чтоб повысить безопасность системы. Предположим, что вы попали в поле зрения злостных хакеров. Для того, чтоб получить доступ к вашей системе, не важно, по сети, или локально, им потребуется знать две вещи, а именно: имя пользователя и пароль. Все версии Windows имеют встроенную учетную запись Администратор, которая и является заветной целью хакера. Для того, чтоб усложнть его жизнь и не дать возможности завладеть доступом к вашей системе, можно дать пользователю Администратор другое имя, например Одменестрад0р — хакеру придется сперва угадать имя пользователя, а затем его пароль.
Как переименовать встроенную учетную запись Администратор
Итак, Windows по умолчанию имеет две встроенные учетные записи, Администратор и Гость. Эти учетные записи удалить нельзя — можно только отключить, или переименовать.
Переименовать встроенную учетную запись можно двумя путями. Основной путь — это настройка Локальных политик безопасности Windows, второй — оснастка Управление учетными записями Windows. Изменив имя пользователя в Редакторе групповых политик, результат будет виден и в оснастке Управление учетными записями Windows. Тот же эффект будет, если сделать наоборот — в конечном итоге, все изменения что редактора групповых политики, что оснастки локальные пользователи и группы сохраняются в реестре Windows.
Переименование Пользователя Администратор с помощью Редактора групповых политик
- Откройте меню Пуск, в строке поиска введите Локальная политика безопасности (secpol.msc), нажмите Энтер
- В открывшемся окне разверните Параметры безопасности — Локальные политики — Параметры безопасности
- В правой области со списком политик прокрутите вниз и выберите политику Учетные записи: Переименование учетной записи администратора. Откройте ее двойным нажатием мыши
- Во вкладке Параметр локальной безопасности, в единствнное текстовое поле ведите новое имя для пользователя Администратор.
- Сохраните изменения нажав кнопку ОК.
Переименование Пользователя Администратор через оснастку Локальные пользователи и группы
- Откройте меню Пуск, в строке поиска введите Управление Компьютером(compmgmt.msc), нажмите Энтер
- В открывшемся окне разверните Управление компьютером — Служебные программы — Локальные пользователи и группы — Пользователи
- Выберите пользователя Администратор, нажмите клавишу F2, или правой кнопкой мыши и в контекстном меню Переименовать.
- Введите новое имя, сохраните изменения нажав клавишу Энтер.
Таким же образом вы можете изменить имя встроенной учетной записи Гость, хотя переименование данной учетной записи не столь критично, как переименование учетной записи Администратор.
Ну и на последок, раз уж вы открыли для редактирования редактор локальных групповых политик, и задались целью повысить безопасность своего компьютера, настройте и другие политики, такие как Политика паролей и Политика блокировки учетной записи.
Например, в Политиках блокировки учетной записи можно задать пороговое значение блокировки учетной записи, что позволит задать пороговое значение попыток входа в систему, после которой учетная запись будет заблокирована на время, указанное в параметре Продолжительность блокировки учетной записи.
Имя администратора по умолчанию windows server 2012 r2 изменить
Пользователь «Администратор» по умолчанию создаётся на компьютере под управлением операционной системы «Windows server». Этот пользователь имеет практически все возможности, которые позволяют управлять сервером. В связи с тем, что его имя заранее известно (пользователь «Админстратор» для русской версиии операционной системы «Windows server», для английской версии соответственно «Administrator»), то это представляет угрозу для безопасности сервера. Поэтому рекомендуется сразу же переименовать учётную запись самого главного пользователя домена. Операция несложная, не занимает много времени, но требует обычной внимательности.
Переименование администратора домена Windows Server.
1. Открываем диспетчер серверов, для чего нажимаем на ярлык, запускающий приложение (находится справа от кнопки «Пуск«).
2. В открывшемся приложении выбираем «Средства«, далее «Пользователи и компьютеры Active Directory«.
3. В новом окне выбираем пользователя Администратор (в английской версии Administrator). Нажимаем правой клавишей мышки на пользователе, далее «Переименовать«.
4. Переименовываем Администратора, выбираем достаточно неприметное имя.
5. После переименования появится предупреждение, что данный пользователь сейчас находится в системе. После переименования необходимо немедленно выйти из системы, затем зайти в операционную систему уже под этой же учётной записью, но уже с другим логином.
6. В следующем окне заполняем соответствующие поля для вновь переименованной учётной записи.
7. Следующим шагом выполняем рекомендацию по немедленному выходу из системы (перезагружать систему не нужно).
8. И заходим в систему уже с новым логином. При этом SID пользователя останется тем же.
9. Далее проверяем, для чего снова выбираем этого же пользователя правой клавишей мышки, далее «Свойства«.
10. Видим, что пользователь, которому мы задали новое имя, всё также является администратором компьютера и домена.
Вот и вся операция по изменению имени пользователя «Администратор».
Можно также посмотреть видео здесь:
Имя администратора по умолчанию windows server 2012 r2 изменить
Вопрос
Доброго времени суток, друзья.
В связи с некоторыми изменениям в структуре компании появилась необходимость переименовать домен. Перед тем как писать сюда разумеется досконально прогуглил эту тему и перечитал много форумов здесь, однако остались некоторые неясные моменты. Поэтому прошу помощи. Домен нужно переименовать с вида corp.contoso.com в contoso.ru
ОС Windows Server 2012R2;
Уровень леса соответственно 2012R2;
Домена вида corp.contoso.com; К реальному домену contoso.com доступа разумеется нет.
В домене нет Exchange и других сервисов критичных к переименованию;
DC в единственном экземпляре пока что;
На DC подняты AD, DNS, DHCP, FS, RDS, IIS, Сервер администрирования Касперского;
Машин в сети около 80 разнесенные по трем разным офисам соединенных с главным по VPN;
1. Во всех статьях на переименование домена ссылаются на утилиту rendom.exe, но все ссылки, где скачать не действительны, где ж ее взять? (хотя может она и не нужна, отсюда следующий вопрос)
2. Везде описывается процедура переименования домена в среде Windows Server 2008(2008r2) или 2003 с помощью rendom.exe. В Windows Server 2012R2 это делается так же или есть отличия.
3. Думал о возможности создать новый домен в новом лесу и туда мигрировать, но есть одно но у старого домена NetBIOS-имя contoso и в новом нужно что бы было такое же(обязательно), поэтому новый домен с таким же именем не создать
Может кто-то подскажет что делать в таком случае и нужный порядок действий, и какие тараканы могут выползти?
Ответы
Got answer:
HEADER:
opcode = QUERY, rcode = NXDOMAIN
Означает «нет такой записи». Обычно в конце журнала есть более подробная информация, вроде
fqdnDNSserver can’t find fqdnresourcerecord.ru: Non-existent domain
Вы уверены что правильный вопрос задали и такая запись в зоне есть?
В серверах пересылки стоит только ip dns-сервера провайдера интернет.
Просто очистите поле и не пишите туда ничего. Внезапно может оказаться, что серверы вашего доблестного провайдера ведут себя намного хуже, чем root hints.
Ничего не взорвется, поэтому просто выпилите их оттуда и посмотрите на свои тесты, обычный и рекурсивный. М.б. они не так быстро отвечают на запрос, отсюда и ошибка. Или не отвечают вообще, я не вижу со своего стула данных по сетевому дампу.
Все ответы
Лучше скажите зачем вашему руководство понадобилось переименование домена.
Им не нравится вводить corp.contoso.com\учетка в логине на комп/ноутбук? Ну тогда просто создайте дополнительный upn-суффикс и пусть ваши начальники логинятся как учетка@upn-суффикс.
Ну как минимум, текущий домен(внешний) contoso.com более не будет использоваться, будет contoso.ru, и планируется в организации в скором времени развертывание Exchange. Насколько я знаю нужно что бы было соответствие между внутренним и внешним доменам, что бы получить потом корректный(красивый) SSL сертификат. Может быть я не прав конечно.
У вас сейчас всё как нужно и вполне соответствует современным рекомендациям (Имеем внешний домен contoso.com и внутренний Active Directory — как поддомен: corp.contoso.com.). Поэтому нет никакой необходимости что-либо менять. Называть домен AD так же как внешнее доменное имя — как раз таки и не рекомендуется.
Да все хорошо, но внешний домен contoso.com для меня останется недоступным, формально им будет владеть кто другой, в этом нет никаких проблем? А то знаете ли всякое пишут на формах.
Что на форумах пишут? Процитируйте. Хочется знать какое представление у вас в голове сформировано об этой теме.
Называть домен AD чужим реальным публичным именем это конечно минус большой. Но если домен малоизвестный и, к тому же, вы используете домен третьего уровня, то последствия будут минимальными.
Если вас сильно беспокоит имя вашего домена, то конечно вы можете его переименовать, я не буду вас отговаривать. Процесс хорошо документирован и гуглится на раз-два. Тем более эксча у вас сейчас нет.
Только вопрос: если вашему руководству снова вздумается переименовать организацию, вы снова будете возиться с инфраструктурой? Продумайте этот момент. Ну и конечно же обратите внимание на совет Александра —
Называть домен AD так же как внешнее доменное имя — как раз таки и не рекомендуется.
используйте приписку corp или office, чтобы потом не было проблем с разрешением имен.
Спасибо всем за советы.
Домен вида corp.contoso.com для AD это вполне нормально, даже с учетом того, что внешний домен contoso.com не имеет(не будет в скором будущем) отношения к организации. Проблем с Exch и другими сервисами не возникнет, и не повлияет тот факт, что NetBIOS-имя домена contoso, а не corp, что было бы логичнее(наверное).
Если все так, то смысла в переименовании домена нет. Но все же, общего развития по сабжу, переименование домена в 2012r2 осуществляется как в 2008(r2), или есть отличия?
И немного оффтопа. У меня на DNS сервере при проведении любого из тестов (просто или рекурсивного, выдает fail). В журнале по этому поводу вообще нет ничего. Хотя нареканий к работе службы DNS в принципе нет. Полагал что проблема связана именно с ситуацией описанной мной в первом посте, и раз уж придется переименовывать домен это исправиться. Проблему искать в другом?.
Отличий нет. Программа давно включена в дистрибутив.
По поводу оффтопа, есть волшебные параметры отладки у nslookup
Просто включите их и попрашивайте ваш сервер за жизнь. Посмотрите на ответы. Неплохо также поставить нетмон и им собрать траффик используя простой встроенный DNS фильтр.
Это поможет найти причину проблемы. Хотя я могу предположить что возможно она кроется в некорректной настройке серверов пересылки. Нет ли там самих контроллеров домена часом?
В серверах пересылки стоит только ip dns-сервера провайдера интернет.
По команде nslookup на сервер dns с включенным set debug выдает вот что(реальные имена доменов заменены):
Got answer:
HEADER:
opcode = QUERY, rcode = NXDOMAIN
header flags: response, auth. answer, want recursion, recursion avail.
questions = 1, answers = 0, authority records = 1, additional = 0
QUESTIONS:
srv-dc-01.contoso.com.corp.contoso.com, type = A, > AUTHORITY RECORDS:
-> corp.contoso.com
ttl = 3600 (1 hour)
primary name server = srv-dc-01.corp.contoso.com
responsible mail addr = hostmaster.corp.contoso.com
serial = 10963
refresh = 900 (15 mins)
retry = 600 (10 mins)
expire = 86400 (1 day)
default TTL = 3600 (1 hour)
————
————
Got answer:
HEADER:
opcode = QUERY, rcode = NXDOMAIN
header flags: response, auth. answer, want recursion, recursion avail.
questions = 1, answers = 0, authority records = 1, additional = 0
QUESTIONS:
srv-dc-01.contoso.com.corp.contoso.com, type = AAAA, > AUTHORITY RECORDS:
-> corp.contoso.com
ttl = 3600 (1 hour)
primary name server = srv-dc-01.corp.contoso.com
responsible mail addr = hostmaster.corp.contoso.com
serial = 10963
refresh = 900 (15 mins)
retry = 600 (10 mins)
expire = 86400 (1 day)
default TTL = 3600 (1 hour)
————
————
Got answer:
HEADER:
opcode = QUERY, rcode = NOERROR
header flags: response, want recursion, recursion avail.
questions = 1, answers = 1, authority records = 0, additional = 0
QUESTIONS:
srv-dc-01.corp.com.contoso.com, type = A, > ANSWERS:
-> srv-dc-01.corp.com.contoso.com
internet address = xx.xx.xxx.xx
ttl = 3600 (1 hour)
————
Не заслуживающий доверия ответ:
————
Got answer:
HEADER:
opcode = QUERY, rcode = NOERROR
header flags: response, want recursion, recursion avail.
questions = 1, answers = 0, authority records = 1, additional = 0