Une installation Windows classique a des comptes par défaut comme ceux du tableau 1. Retirez ceux que vous n’utilisez pas. Vous ne pouvez pas supprimer les comptes Administrator et Guest intégrés : par conséquent, prenez- en bien soin.
Tout système Windows Server 2003, XP, Win2K et NT a
Retirer ou désactiver les comptes inutilisés
un compte Administrator local que l’on ne peut pas supprimer. Au lieu d’utiliser ce compte, beaucoup d’administrateurs se servent d’un compte de domaine pour administrer les machines d’un environnement réseau, de telle sorte que le compte Administrator local reste souvent oisif. Il fait alors courir un risque pour deux raisons : à cause de l’inactivité et parce que, par défaut, il n’est pas soumis aux règles d’expiration qui régissent le verrouillage des comptes et les mots de passe. Le compte Administrator pose un autre problème: en tant que rôle, il risque de ne pas identifier de manière unique un utilisateur donné. Trop souvent, plusieurs utilisateurs partagent le compte Administrator. Ce compte devrait plutôt être utilisé pour des situations d’urgence, pour l’administration au jour le jour sur la base d’un compte unique pour chaque utilisateur.
Si vous ne pouvez pas supprimer le compte Administrator, dans Windows 2003 et XP, vous pouvez le désactiver en utilisant la stratégie Accounts : Administrator account status. Avec cette stratégie, vous pouvez désactiver le compte pour les logons normaux en mode local et réseau, mais Windows vous permet quand même de l’utiliser en cas d’urgence en autorisant la connexion au compte par le biais du Safe Mode.
Que vous désactiviez ou non le compte Administrator local, il vaut mieux le renommer. Même si, selon certains, il n’est pas difficile de deviner le nouveau nom d’un compte Administrator renommé, le renommer n’en constitue pas moins un obstacle efficace. Par exemple, lorsqu’un assaillant ne peut pas découvrir le nouveau nom de compte ou qu’une attaque automatisée ne reconnaît pas le compte renommé. Certes, renommer le compte Administrator n’est pas une défense infranchissable, mais il complique la tâche de l’assaillant.
Vous ne pouvez pas non plus supprimer complètement le compte Guest, mais vous pouvez imposer sa désactivation et le fait de le renommer en utilisant Accounts : Guest account status et Accounts : Rename guest accounts. Comme pour toutes les stratégies, vous pouvez définir celle-là soit par une stratégie de groupe, soit par la stratégie de sécurité locale (Local Security Policy) d’un système. Par défaut, le compte Guest n’a pas de mot de passe. Et bien que le compte soit désactivé, le fait de lui attribuer un mot de passe pour le cas où il serait activé d’une certaine façon, est une bonne pratique. Voici une commande rapide permettant d’attribuer un mot de passe complexe aléatoire au compte :
net user Guest Aa%RANDOM%-
%RANDOM%-
%RANDOM%-
%RANDOM%-
%RANDOM%
Téléchargez cette ressource
Guide de technologie 5G pour l’entreprise
Pourquoi la 5G est-elle faite pour votre entreprise ? La 5G peut améliorer la vitesse, la fiabilité et la capacité de votre réseau, permettant ainsi une meilleure collaboration, une productivité accrue et une prise de décision plus rapide. Notre livre blanc " The Big Book of Enterprise 5G" vous fournit les informations stratégiques dont vous avez besoin pour prendre des décisions éclairées et préparer votre entreprise à prospérer dans l'ère de la 5G. Cradlepoint, part of Ericsson est le leader mondial des solutions de réseau sans fil 4G LTE et 5G fournies via le cloud. Connectez vos employés, lieux et objets avec la 4G LTE et la 5G pour un WAN sans fil d'entreprise.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
