Wijzig lokale gebruikersnaam en wachtwoord via Groepsbeleid

In een eerdere TechRepublic-tip heb ik laten zien hoe een lokaal account via Groepsbeleid te implementeren. Hoewel het implementeren van een account een veel voorkomende activiteit is voor Windows-beheerders, is het wijzigen van bestaande accounts de meest voorkomende taak.

Windows-beheerders hebben veel benaderingen voor het adresseren van het lokale beheerdersaccount. Standaardinstallaties voorzien Windows-servers van een gebruikersnaam met de naam Beheerder, en er is mij vaak gevraagd wat ik met deze gebruikersnaam moet doen. Gebruikelijke configuratieopties zijn om de gebruikersnaam ongewijzigd te laten met een complex wachtwoord, deze uit te schakelen, de naam te wijzigen en te verwijderen.

In de meeste situaties zie ik een use case voor een lokaal beheerdersaccount wanneer een Active Directory-domein aanwezig is, voornamelijk voor probleemoplossing. Bij het werken met de standaardinstallatie van Windows, beschouw ik de beste manier om dit aan te pakken via Groepsbeleid. U kunt ook beveiligingssjablonen gebruiken, maar Groepsbeleid is een centrale manier om de enkele instelling te beheren en kan worden toegepast om te passen bij verschillende OU-configuraties.

Om de lokale beheerdersaccount te hernoemen, biedt Groepsbeleid een configuratieprogramma voor gebruikers en groepen in Computerconfiguratie | Voorkeuren | Configuratiescherm Instellingen | Het gedeelte Lokale gebruikers en groepen van de Groepsbeleid-editor. Met de updateactie wordt de naam van de beheerder ( afbeelding A ) voor een Windows Server 2008 R2-domein gewijzigd. Figuur A

In dit dialoogvenster kunt u: een wachtwoord instellen voor de lokale account, een beschrijving invoeren, de vervaldatum van het wachtwoord instellen of instellen dat het wachtwoord wordt gewijzigd bij de volgende aanmelding. Voor computerinstellingen is het vernieuwingsinterval van Groepsbeleid om de 90 minuten voor standaardconfiguraties. Dit kan onmiddellijk worden gereset met de invoer gpupdate / force vanaf de opdrachtregel.

Op dit gebied van Groepsbeleid kunnen ook meerdere regels worden toegepast. Er is een order die wordt toegepast en er moet enige aandacht worden besteed aan de volgorde van dit soort taken. De eerste actie zou moeten zijn om de standaard Administrator-account te hernoemen, en daaropvolgende taken, zoals een wachtwoordwijziging, zouden worden uitgerold als een extra actie in dit gedeelte van Groepsbeleid. Afbeelding B toont een wachtwoordwijziging die alleen wordt toegepast op de gebruiker die in het vorige voorbeeld is hernoemd. Figuur B

Klik op de afbeelding om te vergroten.

Als de Windows-server deze OE zou verlaten, blijven deze wijzigingen behouden in de lokale Windows-accountmanager.

Hoe gebruikt u Groepsbeleid om lokale wachtwoorden te beheren? Laat het ons weten in de discussie.

© Copyright 2020 | mobilegn.com