說明
新安裝的Windows中,預設的管理者帳號是大家所熟知的「Administrator」,但是我每次都看它非常的不順眼,想要把它殺掉然後換成自己想要的帳號。再加上如果在網域中,但每台電腦卻都還有自己的Administrator,看起來真的很煩。
上網搜尋了一下,發現…
「它是不能殺的」。
詳細說來,不但不能殺,而且也不能Disable。
原因如下:
1. 當初建立Administrator的SID,影響層面極廣,加上殺了之後,就算建立相同名稱的帳號,其SID也會不同。
解決方法
根據網友的建議,對Bulit-In的Administrator帳號,我們應該採取以下的作法:
1. 將原有的Administrator帳號更名。
2. 建立一個假的Administrator帳號,也就是空有其名,但無管理實權。(用以混淆入侵者)
3. 要記得更名的Administrator帳號,如果不記得的話,可以查查它的SID。尾碼500的就是預設的Administrator帳號。(在網域中,可以利用「ADSI Edit」來觀看其SID;或是使用「PsGetSid」)
SID: S-1-5-21-domain-500 Name: Administrator Description: A user account for the system administrator. By default, it is the only user account that is given full control over the system. |
參考
Can you delete a Built-In Account?
How do I delete the Administrator account?
Well-known security identifiers in Windows operating systems
沒有留言:
張貼留言