главная    •    Новости    •    софт    •    RSS-ленты    •    реклама    •    PDA-Версия    •    Контакты
Windows XP     •    Windows 7    •    Windows 8    •    Windows 10   •    Windows Server     •    Железо
Полезные советы      •     Администрирование      •     Сеть      •     Безопасность      •     статьи
Реклама на сайте
Книга жалоб и предложений
Правила на сайте
О Winblog.ru и о копирайте
Написать в редакцию
Конфиденциальность
                       
  • В Windows 10 Mobile теперь тоже можно читать EPUB в браузере
  • Microsoft HoloLens: голографические чаты не за горами
  • В Windows 10 Mobile появится сброс настроек приложений
  • В Windows 10 станет удобнее делиться контентом
  • При установке Windows Server по умолчанию создается учетная запись администратора. Меня часто спрашивают, что с ней можно сделать. Существует несколько вариантов: оставить все как есть и присвоить учетной записи сложный пароль либо переименовать, отключить или вовсе удалить ее.

    Последнего я делать не рекомендовал бы, поскольку локальная учетная запись администратора может пригодиться для диагностики в рамках домена Active Directory. А вот переименовать пользователя «Администратор» или присвоить ему новый пароль можно при помощи групповой политики. В принципе, для этого подходят и шаблоны безопасности, но групповая политика позволяет централизованно управлять настройками в соответствии с различными конфигурациями организационной единицы.

    Средство настройки учетных записей и групп содержится в разделе «Конфигурация компьютера | Настройка | Параметры панели управления | Локальные пользователи и группы» (Computer Configuration | Preferences | Control Panel Settings | Local Users And Groups) Редактора групповой политики (Group Policy Editor). Выбрав действие «Обновить» (Update), можно переименовать пользователя «Администратор» в домене Windows Server 2008 R2, как показано на рис. A.

    Изменение имени пользователя и пароля на локальном компьютере при помощи групповой политики
    Рисунок A.


    В этом диалоговом окне можно задать для локальной учетной записи описание и пароль, ограничить срок действия пароля или заставить пользователя сменить пароль при следующем входе в систему. В стандартной конфигурации групповая политика обновляется каждые 90 минут. Чтобы применить изменения сразу же, можно воспользоваться командой gpupdate /force.

    В этом же разделе можно создать дополнительные правила, но добавлять их следует в определенном порядке. Сначала нужно переименовать стандартную учетную запись администратора, и только после этого выполнять остальные действия — например, изменять пароль. На рис. B показано создание второго правила для смены пароля к учетной записи, переименованной в предыдущем примере.

    Изменение имени пользователя и пароля на локальном компьютере при помощи групповой политики
    Рисунок B. Нажмите на изображении для увеличения.


    Даже если в дальнейшем компьютер будет исключен из текущей организационной единицы, сделанные изменения сохранятся в локальном диспетчере учетных записей.

    А как вы используете групповую политику для управления локальными паролями? Поделитесь своим опытом в комментариях!

    Автор: Rick Vanover
    Перевод SVET


    Оцените статью:
    Голосов 0

    Материалы по теме:
  • Отключение контроля учетных записей в Windows Server с помощью групповой политики
  • Как получить доступ к учетной записи администратора в Windows 7
  • Управлять учетными записями служб в Windows Server 2008 R2 стало намного проще
  • Управление групповыми учетными записями с помощью Групповой политики Windows Server 2008 R2
  • Аудит управления учетными записями в Windows Server 2008 R2
    1. #2

      "Существует несколько вариантов: оставить все как есть и присвоить учетной записи сложный пароль либо переименовать, отключить или вовсе удалить ее."
      Локальную учетную запись нельзя удалить...

    2. #1

      Пароли локальных администраторов меняются через скрипт автозапуска, в котором машина цепляется к SQL серверу, сохранненная процедура генерирует по словарю из 2 слов и цифры составной пароль записывает в БД и присваевает новый пароль свой на каждой машине при каждом перезапуске системы.



    • bowtiesmilelaughingblushsmileyrelaxedsmirk
      heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
      winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
      worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
      expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
      disappointedconfoundedfearfulcold_sweatperseverecrysob
      joyastonishedscreamtired_faceangryragetriumph
      sleepyyummasksunglassesdizzy_faceimpsmiling_imp
      neutral_faceno_mouthinnocent

    Для отправки комментария, обязательно ответьте на вопрос

    Вопрос:
    Сколько будет двадцать минус три?
    Ответ:*




    ВЕРСИЯ ДЛЯ PDA      СДЕЛАТЬ СТАРТОВОЙ    НАПИШИТЕ НАМ    РЕКЛАМА

    Copyright © 2006-2016 Winblog.ru All rights reserved.
    Права на статьи принадлежат их авторам. Копирование и использование материалов разрешается только в случае указания явной гиперссылки на веб-сайт winblog.ru, как на источник получения информации.
    Сайт для посетителей возрастом 18+