Изменение имени пользователя и пароля на локальном компьютере при помощи групповой политики
При установке Windows Server по умолчанию создается учетная запись администратора. Меня часто спрашивают, что с ней можно сделать. Существует несколько вариантов: оставить все как есть и присвоить учетной записи сложный пароль либо переименовать, отключить или вовсе удалить ее.
Последнего я делать не рекомендовал бы, поскольку локальная учетная запись администратора может пригодиться для диагностики в рамках домена Active Directory. А вот переименовать пользователя «Администратор» или присвоить ему новый пароль можно при помощи групповой политики. В принципе, для этого подходят и шаблоны безопасности, но групповая политика позволяет централизованно управлять настройками в соответствии с различными конфигурациями организационной единицы.
Средство настройки учетных записей и групп содержится в разделе «Конфигурация компьютера | Настройка | Параметры панели управления | Локальные пользователи и группы» (Computer Configuration | Preferences | Control Panel Settings | Local Users And Groups) Редактора групповой политики (Group Policy Editor). Выбрав действие «Обновить» (Update), можно переименовать пользователя «Администратор» в домене Windows Server 2008 R2, как показано на рис. A.
Рисунок A.
В этом диалоговом окне можно задать для локальной учетной записи описание и пароль, ограничить срок действия пароля или заставить пользователя сменить пароль при следующем входе в систему. В стандартной конфигурации групповая политика обновляется каждые 90 минут. Чтобы применить изменения сразу же, можно воспользоваться командой gpupdate /force.
В этом же разделе можно создать дополнительные правила, но добавлять их следует в определенном порядке. Сначала нужно переименовать стандартную учетную запись администратора, и только после этого выполнять остальные действия — например, изменять пароль. На рис. B показано создание второго правила для смены пароля к учетной записи, переименованной в предыдущем примере.
Рисунок B. Нажмите на изображении для увеличения.
Даже если в дальнейшем компьютер будет исключен из текущей организационной единицы, сделанные изменения сохранятся в локальном диспетчере учетных записей.
А как вы используете групповую политику для управления локальными паролями? Поделитесь своим опытом в комментариях!
