GPO – Renommer le compte Administrateur local
I. Présentation
Les postes clients intégrés au domaine disposent tous dans un compte Administrateur local puisque ce dernier est créé par défaut à l'installation de Windows. Certes, il se peut qu'il soit désactivé mais parfois ce n'est pas le cas parce qu'il peut être utile. D'un point de vue sécurité, il est nécessaire de renommer ce compte Administrateur en lui donnant un nom non-significatif c'est à dire qu'on ne trouvera pas facilement ou alors qui ne fait pas penser à un compte Administrateur.
Il est possible de configurer cela via les stratégies de groupe ce qui permet d'automatiser le renommage du compte et d'uniformiser le nouveau nom sur l'ensemble des postes clients. C'est ce que nous allons voir dans ce tutoriel.
II. Configuration
Nous allons renommer le compte Administrateur en compte "neoflow", pour cela accédez à la console de gestion des stratégies de groupe puis éditez une stratégie existante ou créez en une nouvelle selon votre configuration. Ensuite parcourez l'arborescence de la façon suivante :
« Configuration ordinateur », « Paramètres Windows », « Paramètres de sécurité », « Stratégies locales », « Options de sécurité » puis « Comptes : renommer le compte Administrateur ».
Cochez "Définir ce paramètre de stratégie", indiquez "neoflow" (ou autre chose) dans le champ de saisie puis validez.
Bonjour,
De manière générale je suis globalement d’accord avec vos manières de faire. Par contre dans cette situation, si un hacker est au stade de chercher votre compte administrateur local, le fait de l’avoir renommer en « toto » ne changera pas grand chose. J’ai du mal a comprendre. Un hacker recherche des privilèges pas des noms de comptes. Pouvez vous développer votre théorie?
Je vous remercie par avance pour votre retour.