Empêchez les intrus d’usurper cette puissante identité
Vos ordinateurs et domaines ont un compte Administrator intégré par défaut et il est probable que vous avez créé de nombreux comptes dotés de droits Administrator pour votre personnel IT. En raison même de ses permissions et de sa puissance, le compte Administrator intégré est à la fois le compte le plus utile et le plus dangereux de votre système ...Le risque est, évidemment, qu’un intrus utilise le compte Administrator pour compromettre votre réseau. Les intrus essaient d’accéder au compte Administrator et de l’utiliser parce qu’il leur est ainsi plus facile de deviner les noms des autres comptes possédant des permissions égales à celles du compte Administrator.
Il existe plusieurs moyens de rendre le compte Administrator plus sûr. En même temps, il faut veiller à ce que les comptes munis de droits administratifs aient les permissions nécessaires pour mener à bien leurs tâches.
Sécuriser le compte Administrateur
Chaque ordinateur Windows Server 2003,
Windows XP, et Windows 2000 sur votre réseau, à
l’exception des DC (domain controllers), a un
compte local Administrator nommé. Chaque domaine
a aussi un tel compte. Pour que vous ne risquiez
pas de vous évincer vous-même de vos ordinateurs
ou de votre domaine, Microsoft fixe
quelques limites au compte Administrator intégré :
vous ne pouvez pas le supprimer, le désactiver, ou le tenir à l’écart par verrouillage
(même si vous appliquez une stratégie de « lock out » de compte, elle ne s’appliquera
pas au compte Administrator).
Dans toute sa documentation traitant de l’administration des ordinateurs,
Microsoft vous recommande d’éviter de vous connecter avec le compte
Administrator. Mais le travail de sécurité ne saurait se limiter à la non-utilisation de
ce compte. Microsoft fixe des limites à la manipulation du compte Administrator. Ces limites réduisent votre possibilité de sécuriser facilement
le compte. Les intrus savent parfaitement que vous ne
pouvez pas supprimer, désactiver ou « lock out » le compte.
Ils peuvent donc utiliser un logiciel chargé de deviner des
mots de passe, sans risquer un lockout après de nombreuses
tentatives infructueuses.
Téléchargez cette ressource
Guide de Threat Intelligence contextuelle
Ce guide facilitera l’adoption d’une Threat Intelligence - renseignement sur les cybermenaces, cyberintelligence - adaptée au "contexte", il fournit des indicateurs de performance clés (KPI) pour progresser d' une posture défensive vers une approche centrée sur l’anticipation stratégique
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- Communication d’entreprise à l’ère de l’IA : fragmentation, Shadow AI et perte de contrôle
- Pourquoi les outils de sécurité ne suffisent plus face aux angles morts de la détection
- Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
- L’analytique prédictive au service de la décarbonation en France
Articles les + lus
Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
Analyse Patch Tuesday Mai 2026
Les coûts cachés des merge requests générées par l’IA
Femmes et métiers de la tech : une attractivité réelle freinée par des stéréotypes persistants
À la une de la chaîne Tech
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
- Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
- Analyse Patch Tuesday Mai 2026
- Les coûts cachés des merge requests générées par l’IA
- Femmes et métiers de la tech : une attractivité réelle freinée par des stéréotypes persistants
