Endre lokalt brukernavn og passord via gruppepolicy

I et tidligere TechRepublic-tips, viste jeg hvordan jeg distribuerer en lokal konto via Group Policy. Selv om distribusjon av en konto er en vanlig aktivitet for Windows-administratorer, er den neste hyppigste oppgaven å endre eksisterende kontoer.

Windows-administratorer har mange tilnærminger til å adressere den lokale administratorbrukerkontoen. Standardinstallasjoner gir Windows-servere et brukernavn som heter Administrator, og jeg har blitt spurt mange ganger om hva jeg skal gjøre med dette brukernavnet. Vanlige konfigurasjonsalternativer er å la brukernavnet være som det er med et komplekst passord, deaktivere det, gi nytt navn til det og fjerne det.

I de fleste situasjoner ser jeg en brukssak for en lokal administrativ konto når et Active Directory-domene er på plass, først og fremst for feilsøking. Arbeidet med standardinstallasjonen av Windows, anser jeg som den beste måten å løse dette på, er via Group Policy. Du kan også bruke sikkerhetsmaler, men gruppepolicy er en sentral måte å administrere enkeltinnstillingen, og den kan brukes for å matche forskjellige organisasjonsenhetskonfigurasjoner (OU).

For å gi nytt navn til den lokale administratorkontoen, tilbyr Group Policy et bruker- og gruppekonfigurasjonsverktøy i Computer Configuration | Innstillinger | Innstillinger for kontrollpanel | Lokale brukere og grupper i Group Policy Editor. Oppdateringshandlingen vil gi nytt navn til administratorbrukeren ( figur A ) for et Windows Server 2008 R2-domene. Figur A

I denne dialogboksen kan du: angi et passord for den lokale kontoen, legge inn en beskrivelse, stille inn passordets utløp eller stille passordet til å endre ved neste pålogging. For datamaskininnstillinger er gruppeoppdateringsintervallet hvert 90. minutt for standardkonfigurasjoner. Dette kan tilbakestilles umiddelbart med gpupdate / force- oppføringen fra kommandolinjen.

Dette området med gruppepolitikk tillater også at flere regler kan brukes. Det er en ordre som blir brukt, og det bør tas noen hensyn til sekvenseringen av denne typen oppgaver. Den første handlingen bør være å gi nytt navn til standardadministratorkontoen, og påfølgende oppgaver, for eksempel passordendring, vil bli rullet ut som en ekstra handling i denne delen av gruppepolicy. Figur B viser en passordendring som bare brukes til brukeren som ble omdøpt i forrige eksempel. Figur B

Klikk på bildet for å forstørre det.

Hvis Windows-serveren skulle flytte ut av denne OUen, beholdes disse endringene i den lokale Windows-kontoadministratoren.

Hvordan bruker du gruppepolicy for å administrere lokale passord? Gi oss beskjed i diskusjonen.

© Copyright 2021 | pepebotifarra.com