Empêchez les intrus d’usurper cette puissante identité
Vos ordinateurs et domaines ont un compte Administrator intégré par défaut et il est probable que vous avez créé de nombreux comptes dotés de droits Administrator pour votre personnel IT. En raison même de ses permissions et de sa puissance, le compte Administrator intégré est à la fois le compte le plus utile et le plus dangereux de votre système ...Le risque est, évidemment, qu’un intrus utilise le compte Administrator pour compromettre votre réseau. Les intrus essaient d’accéder au compte Administrator et de l’utiliser parce qu’il leur est ainsi plus facile de deviner les noms des autres comptes possédant des permissions égales à celles du compte Administrator.
Il existe plusieurs moyens de rendre le compte Administrator plus sûr. En même temps, il faut veiller à ce que les comptes munis de droits administratifs aient les permissions nécessaires pour mener à bien leurs tâches.
Sécuriser le compte Administrateur
Chaque ordinateur Windows Server 2003,
Windows XP, et Windows 2000 sur votre réseau, à
l’exception des DC (domain controllers), a un
compte local Administrator nommé. Chaque domaine
a aussi un tel compte. Pour que vous ne risquiez
pas de vous évincer vous-même de vos ordinateurs
ou de votre domaine, Microsoft fixe
quelques limites au compte Administrator intégré :
vous ne pouvez pas le supprimer, le désactiver, ou le tenir à l’écart par verrouillage
(même si vous appliquez une stratégie de « lock out » de compte, elle ne s’appliquera
pas au compte Administrator).
Dans toute sa documentation traitant de l’administration des ordinateurs,
Microsoft vous recommande d’éviter de vous connecter avec le compte
Administrator. Mais le travail de sécurité ne saurait se limiter à la non-utilisation de
ce compte. Microsoft fixe des limites à la manipulation du compte Administrator. Ces limites réduisent votre possibilité de sécuriser facilement
le compte. Les intrus savent parfaitement que vous ne
pouvez pas supprimer, désactiver ou « lock out » le compte.
Ils peuvent donc utiliser un logiciel chargé de deviner des
mots de passe, sans risquer un lockout après de nombreuses
tentatives infructueuses.
Téléchargez cette ressource
Rapport mondial 2025 sur la réponse à incident
Dans ce nouveau rapport, les experts de Palo Alto Networks, Unit 42 livrent la synthèse des attaques ayant le plus impacté l'activité des entreprises au niveau mondial. Quel est visage actuel de la réponse aux incidents ? Quelles sont les tendances majeures qui redessinent le champ des menaces ? Quels sont les défis auxquels doivent faire face les entreprises ? Découvrez les top priorités des équipes de sécurité en 2025.
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- SI sous pression : 3 signes que vos flux sont mal orientés
- Transformation numérique : les entreprises françaises changent de méthode de gestion de projet en cours de route
- Innover de manière responsable et rapide avec l’IA en Europe
- Analyse Microsoft Patch Tuesday Août 2025
- L’essor des agents IA préfigure-t-il l’avenir des opérations en entreprise ?
