Pour empêcher les intrus d'accéder à vos ordinateurs et de s'octroyer des droits administratifs à partir du compte Administrator intégré, vous pouvez renommer ce compte puis en créer un nouveau Administrator nommé auquel vous refuserez toutes les permissions. Bien entendu, quand vous renommerez le compte Administrator, n'oubliez pas de supprimer
Renommer le compte Administrator
sa description. Pour le compte nouvellement créé
Administrator nommé, effectuez les opérations suivantes
pour refuser toutes les permissions en supprimant le
compte du groupe Users (les nouveaux comptes deviennent
automatiquement des membres du Groupe Users) :
- Faites un clic droit sur My Computer et choisissez Manage
pour ouvrir le snap-in Microsoft Management
Console (MMC) Computer Management. - Etendez l’objet Local Users and Groups dans le panneau
de console. - Sélectionnez le dossier Users dans le panneau de console.
- Double-cliquez sur le nouveau compte
Administrator (leurre) dans le panneau
de détails pour ouvrir la boîte de dialogue
Properties. - Allez à l’onglet Member of, sélectionnez
le groupe Users et cliquez sur Remove. - Fermez le snap-in.
Avant de compter sur cette procédure
pour empêcher des intrus d’utiliser le
compte Administrator réel (renommé), sachez
qu’au moins un programme logiciel (RedButton) permet
à un intrus de trouver le compte réel et de l’utiliser. Le
logiciel affiche tous les SID de comptes, et le SID du compte
Administrator finit toujours par 500. Le fait de renommer un
compte ne change pas son SID ; seule la suppression d’un
compte et sa recréation accomplissent ce changement et
vous ne pouvez pas effectuer ces actions sur le compte
Administrator. En revanche, Windows a un moyen d’empêcher
l’affichage des SID de comptes.
Téléchargez cette ressource
État des lieux de la réponse à incident de cybersécurité
Les experts de Palo Alto Networks, Unit 42 et Forrester Research livrent dans ce webinaire exclusif leurs éclairages et stratégies en matière de réponses aux incidents. Bénéficiez d'un panorama complet du paysage actuel de la réponse aux incidents et de sa relation avec la continuité de l'activité, des défis auxquels font face les entreprises et des tendances majeures qui modèlent ce domaine. Un état des lieux précieux pour les décideurs et professionnels IT.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
- Et si les clients n’avaient plus le choix ?
- Partager vos images, vidéos, musique et imprimante avec le Groupe résidentiel
- N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server
- Afficher les icônes cachées dans la barre de notification
- Activer la mise en veille prolongée dans Windows 10
Les plus consultés sur iTPro.fr
- Souveraineté numérique : après les mots, place aux actes
- La cybersécurité, c’est le rôle de tous !
- DORA : quels impacts après les six premiers mois de mise en conformité sur le terrain ?
- Cybersécurité : le secteur de la santé toujours au défi de la sécurité des e-mails
- Attaque Microsoft SharePoint, analyse et recommandations
