Rinomina amministratore e account ospite in Windows Server

Rinomina amministratore e account ospite in Windows Server

Quando lavoriamo in un'organizzazione e ci occupiamo della gestione e dell'amministrazione dell'infrastruttura utilizzando Windows Server 2016 uno degli aspetti più importanti di cui dobbiamo tenere conto è la sicurezza e questo coinvolge fattori quali:

  • Chi accede al server.
  • Chi può eseguire attività amministrative sui servizi e sui ruoli del server.
  • Backup regolari.
  • Mantenere le politiche di sicurezza a livello di password.

L'accesso non autorizzato al server con Windows Server 2016 può rappresentare un potenziale pericolo, una persona non autorizzata o una persona all'insaputa per le seguenti cause:

PericoliPrendi in considerazione ciò che l'accesso non autorizzato può influire su di te:

  • Possono eliminare ruoli vitali per il funzionamento del server.
  • È possibile per l'utente eliminare le cartelle condivise che influiscono sulla produttività delle diverse aree.
  • È possibile installare applicazioni o programmi di terze parti non autorizzati.
  • È possibile eliminare accidentalmente oggetti quali utenti, computer o stampanti, compromettendo le prestazioni e l'accesso degli utenti all'interno dell'organizzazione.
  • Nel peggiore dei casi, può causare danni irreparabili alla configurazione del dominio, che altera tutto il corretto funzionamento dello schema organizzativo.

Uno dei modi più comuni in cui possiamo essere influenzati dal comportamento del nostro server, e quindi dell'intera infrastruttura, è attraverso accessi non autorizzati, interni o esterni. In questo studio analizzeremo perché rinominare gli account Administrator e Guest in Windows Server 2016.

Perché rinominare gli account Amministratore e Ospite?Forse molti si chiedono perché o per quale scopo dovremmo rinominare questi account sui server con Windows Server 2016, la risposta è molto semplice: Sicurezza. Tutti, o forse non tutti, sanno che gli account più vulnerabili agli attacchi poiché la sintassi di accesso è molto semplice: 

 Dominio \ Amministratore o Dominio \ Ospite
Lo scopo di rinominare questi account ci offre una maggiore sicurezza e sarà più difficile per l'intruso accedere ai nostri domini e apportare modifiche. Possiamo anche avere la sicurezza che rinominando l'account tutti i privilegi, gli accessi e l'autorità dell'amministratore non saranno affatto interessati.

Analizziamo come possiamo rinominare il nostro account amministratore e ospite?. Per questa analisi utilizzeremo quanto segue:

  • Sistema operativo Windows Server 2016.
  • L'account amministratore verrà rinominato in SolvAdm.
  • L'account ospite verrà rinominato in SolvInv.

1. Rinominare gli account amministratore e ospite con utenti e computer di Active Directory


Uno dei modi più semplici per rinominare i nostri account è utilizzare l'opzione "Utenti e computer di Active Directory”Che possiamo aprire dal menu Strumenti in Server Manager.

Possiamo vedere che nell'unità organizzativa "Utenti" abbiamo i nostri account amministratore e ospite (l'ospite sarà sempre disabilitato per motivi di sicurezza). Per rinominare questi account possiamo eseguire uno dei seguenti metodi:

  • Seleziona l'account e premi il tasto F2 e inserisci il nome richiesto.
  • Seleziona l'account e fai clic con il pulsante destro del mouse su di esso e seleziona l'opzione Cambia nome e inserisci il nuovo nome.
  • Seleziona l'account e vai al menu Azione / Rinomina e inserisci il nuovo nome come richiesto.

Una volta selezionata questa opzione, inseriamo il nuovo nome e vedremo il seguente messaggio:

Fare clic su Sì e viene visualizzato questo nuovo messaggio:

Vedremo la credenziale con cui dovremo accedere d'ora in poi; premiamo Accettare e vedremo il nostro Account amministratore rinominato nella giusta direzione.

Allo stesso modo faremo con l'account Ospite. Ti lasceremo un tutorial su Active Directory: AD Management in Windows Server 2016.

2. Rinominare gli account amministratore e ospite con Criteri di gruppo o GPO


Un altro modo per rinominare gli account indicati è utilizzando i criteri di gruppo in Windows Server 2016. Per questo apriremo l'amministrazione dei criteri di gruppo nel seguente percorso:
  • Cominciare
  • Tutte le applicazioni
  • Strumenti di gestione
  • Gestione criteri di gruppo

INGRANDIRE

Essendo lì, mostreremo il nostro dominio e faremo clic con il pulsante destro del mouse su Criterio dominio predefinito e selezionare Modifica:

INGRANDIRE

Nella finestra che viene visualizzata dobbiamo andare al seguente percorso:

  • Configurazione dell'attrezzatura
  • Direttive
  • Impostazioni di Windows
  • Impostazioni di sicurezza
  • Direttive locali
  • Opzioni di sicurezza

Sul lato destro individueremo le seguenti righe:

  • Account: cambia il nome dell'account ospite
  • Account: cambia il nome dell'account amministratore

INGRANDIRE

Possiamo vedere che il suo stato attuale è "Non è definito”. Facciamo doppio clic sull'account amministratore e vedremo quanto segue:

Attiviamo la casella"Definisci questa impostazione dei criteri”E inseriremo il nome desiderato nell'account amministratore.

premiamo Applicare e successivamente Accettare. Ripetiamo questo processo con l'account Ospite. Vedremo che una volta definiti i nomi degli account sono stati modificati nel pannello centrale.

INGRANDIRE

Possiamo svolgere molte attività all'interno di criteri di gruppo o GPO, questi possono essere: Blocca USB, Nascondi unità, Fai funzionare le applicazioni all'avvio, ecc. Come puoi vedere, sono compiti piuttosto interessanti e ci aiuteranno ad aumentare la nostra sicurezza, ti invitiamo ad approfondire queste politiche.

3. Convalida l'accesso con il nuovo nome account


Per confermare che il nuovo nome dell'account, Amministratore o Ospite, è stato stabilito correttamente, procederemo eseguire la convalida dell'accesso. Chiudiamo la sessione corrente ed inseriamo con le nuove credenziali (solo il nome utente), in questo caso SolvAdm:

Possiamo vedere che ora abbiamo effettuato l'accesso con il nuovo nome utente in Windows Server 2016.

INGRANDIRE

Come possiamo vedere, possiamo accedere in modo normale con il nuovo nome account e in questo modo fornire maggiori punti di sicurezza a tutta l'architettura che abbiamo implementato nella nostra organizzazione. Inoltre, per vedere cosa succede sul server, possiamo utilizzare il visualizzatore di eventi, quindi vi lasciamo un tutorial molto interessante su questo argomento:

Visualizzatore eventi di Windows Server 2016

Aiuterete lo sviluppo del sito, condividere la pagina con i tuoi amici

wave wave wave wave wave

Messaggi Popolari

wave
1
post-title
Come personalizzare e utilizzare la carta d'identità su Instagram
2
post-title
Come attivare le Opzioni sviluppatore su Samsung Galaxy S10
3
post-title
Comando per riavviare o spegnere il terminale Mac
4
post-title
▷ EFFETTO GLITTER su Instagram
5
post-title
Che cos'è e come installare Microsoft Project Honolulu Windows Server

Raccomandato

wave
- Sponsored Ad -

Scelta Del Redattore

wave
- Sponsored Ad -