20120218

Windows – 刪除Built-In的Administrator帳號

說明

新安裝的Windows中,預設的管理者帳號是大家所熟知的「Administrator」,但是我每次都看它非常的不順眼,想要把它殺掉然後換成自己想要的帳號。再加上如果在網域中,但每台電腦卻都還有自己的Administrator,看起來真的很煩。

 

上網搜尋了一下,發現…

 

它是不能殺的」。

 

詳細說來,不但不能殺,而且也不能Disable。

 

原因如下:

1. 當初建立Administrator的SID,影響層面極廣,加上殺了之後,就算建立相同名稱的帳號,其SID也會不同。

 

 

解決方法

根據網友的建議,對Bulit-In的Administrator帳號,我們應該採取以下的作法:

1. 將原有的Administrator帳號更名。

 

2. 建立一個假的Administrator帳號,也就是空有其名,但無管理實權。(用以混淆入侵者)

 

3. 要記得更名的Administrator帳號,如果不記得的話,可以查查它的SID。尾碼500的就是預設的Administrator帳號。(在網域中,可以利用「ADSI Edit」來觀看其SID;或是使用「PsGetSid」)

SID: S-1-5-21-domain-500

Name: Administrator

Description: A user account for the system administrator. By default, it is the only user account that is given full control over the system.

 

 

參考

Can you delete a Built-In Account?

Built-In Accounts

How do I delete the Administrator account?

Well-known security identifiers in Windows operating systems

如何更改 Active Directory 使用者的顯示名稱

PsGetSid

沒有留言: