none
Как правильно переименовать учетную запись Администратора на контроллере домена? RRS feed

  • Вопрос

  • Хочу переименовать встроенную учетку на контроллере домена (SBS 2003) c "Администратор" на что-нибудь другое неприметное.

    Какие будут советы, как это правильно сделать?

    На сервере множество заданий в планировщике, некоторые другие службы/сервисы забиты на запуск от имени этой учетки. Местами я даже не помню где. Я вот боюсь надо будет имя учетки перебивать везде? Или оно автоматом переименуется, SID же останется тот же?

    На машине с XP попробовал создать локальную учетку с именем "test". Создал задание в планировщике от ее имени. Переименовал учетку на "proba". Зашел в свойства задания - так же и торчит "test".

    Как же правильно переименовать учетную запись Администратора?

    21 апреля 2010 г. 12:25

Ответы

  • Переименовать - в AD Users and Computers в свойствах учётной записи.

    Автоматом ничего не изменится. Вообще, для всех планировщиков создаются отдельные учётные записи. У вас допущены две ошибки в системе БЕЗОПАСНОСТИ:

    1. Автоматизированные задачи должны выполняться с отдельными учётными записями.

    2. С минимальными привилегиями. Выдавать автоматизированной задаче привилегии доменного (!) адмистратора должно быть наказуемым.

    • Предложено в качестве ответа Anatoly Ivanitchev 22 апреля 2010 г. 22:04
    • Помечено в качестве ответа Vinokurov YuriyModerator 27 апреля 2010 г. 6:57
    21 апреля 2010 г. 12:31
    Отвечающий

Все ответы

  • Переименовать - в AD Users and Computers в свойствах учётной записи.

    Автоматом ничего не изменится. Вообще, для всех планировщиков создаются отдельные учётные записи. У вас допущены две ошибки в системе БЕЗОПАСНОСТИ:

    1. Автоматизированные задачи должны выполняться с отдельными учётными записями.

    2. С минимальными привилегиями. Выдавать автоматизированной задаче привилегии доменного (!) адмистратора должно быть наказуемым.

    • Предложено в качестве ответа Anatoly Ivanitchev 22 апреля 2010 г. 22:04
    • Помечено в качестве ответа Vinokurov YuriyModerator 27 апреля 2010 г. 6:57
    21 апреля 2010 г. 12:31
    Отвечающий
  • Переименуйте в свойствах пользователя настоящего администраора все, что содержит слово "administrator"

    Создайте поддельного администратора с правами обычного пользователя домена - с такими значениями свойств пользователя, которые были у настоящего администратора до переименования.

    До кучи учетку настоящего администратора можно отключить

    SID останется тем же - переименование на него никак не влияет

    21 апреля 2010 г. 12:34
    Отвечающий
  • Автоматом ничего не изменится.

    ну, собственно, на мой вопрос вы ответили.

    А в остальном, не спорю, вы все абсолютно правы. Как раз этим я сейчас и занимаюсь - привожу в порядок инфраструктуру.

    21 апреля 2010 г. 12:53