18/12/2024

Stratégie de groupe

GPO – Renommer le compte Administrateur local

I. Présentation

Les postes clients intégrés au domaine disposent tous dans un compte Administrateur local puisque ce dernier est créé par défaut à l'installation de Windows. Certes, il se peut qu'il soit désactivé mais parfois ce n'est pas le cas parce qu'il peut être utile. D'un point de vue sécurité, il est nécessaire de renommer ce compte Administrateur en lui donnant un nom non-significatif c'est à dire qu'on ne trouvera pas facilement ou alors qui ne fait pas penser à un compte Administrateur.

Il est possible de configurer cela via les stratégies de groupe ce qui permet d'automatiser le renommage du compte et d'uniformiser le nouveau nom sur l'ensemble des postes clients. C'est ce que nous allons voir dans ce tutoriel.

II. Configuration

Nous allons renommer le compte Administrateur en compte "neoflow", pour cela accédez à la console de gestion des stratégies de groupe puis éditez une stratégie existante ou créez en une nouvelle selon votre configuration. Ensuite parcourez l'arborescence de la façon suivante :

« Configuration ordinateur », « Paramètres Windows », « Paramètres de sécurité », « Stratégies locales », « Options de sécurité » puis « Comptes : renommer le compte Administrateur ».

Cochez "Définir ce paramètre de stratégie", indiquez "neoflow" (ou autre chose) dans le champ de saisie puis validez.

renommer-compte-admin-local

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

1 commentaire sur “GPO – Renommer le compte Administrateur local

  • Bonjour,
    De manière générale je suis globalement d’accord avec vos manières de faire. Par contre dans cette situation, si un hacker est au stade de chercher votre compte administrateur local, le fait de l’avoir renommer en « toto » ne changera pas grand chose. J’ai du mal a comprendre. Un hacker recherche des privilèges pas des noms de comptes. Pouvez vous développer votre théorie?

    Je vous remercie par avance pour votre retour.

    Répondre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.