关于域默认的管理员账户Administrator

全部回复

• 

  

  0

  登录进行投票

  如果没有其他应用的服务的启动用户使用administrator的话，那应该没啥影响

  • 已标记为答案 Jeremy_WuModerator 2013年10月5日 9:24

  2013年9月13日 9:47

  回复

  |

  引用
• 

  

  0

  登录进行投票

  需要查看是否存在程序或腳本, 使用硬編碼來調用與 Administrator 相關的操作. 如果是通過 SID 來調用, 則不會有什麼影響.

  ---

  Folding@Home

  2013年9月13日 11:33

  回复

  |

  引用
• 

  

  0

  登录进行投票

  Administrator 的 SID 最右邊的 RID 總是為 500.

  ---

  Folding@Home

  2013年9月13日 11:41

  回复

  |

  引用
• 

  

  0

  登录进行投票

  基本是没有影响的，一般出于安全的考虑，会把这个默认管理员进行重命名。

  • 已标记为答案 Jeremy_WuModerator 2013年10月5日 9:24

  2013年9月15日 0:19

  回复

  |

  引用
• 

  

  0

  登录进行投票

  如果是出於安全考慮, 對域內置 Administrator 帳戶進行重命名, 以提高安全性. 我個人以為這基本上是鴕鳥策略.

  一個只有標準權限的用戶是可以輕鬆找出具有管理員權限的用戶, 因 Active Directory 默認設置下對於標準用戶的限制是很寬鬆的.

  以下命令均是在客戶端本地直接執行, 不需要管理員權限

  對於查找本地管理員用戶:

  net localgroup "administrators"

  通過 WMI 查找本地內置 Administrator 管理員用戶

  ;CMD
  wmic useraccount where (sid like '%-500') list -format:list

  # PowerShell
  get-wmiobject -class Win32_UserAccount -filter 'sid like "%-500"'

  查找域管理員用戶

  net localgroup "administrators" /domain

  net group "domain admins" /domain

  net group "enterprise admins" /domain

  ---

  Folding@Home

  
  

  • 已编辑 repl 2013年9月15日 1:58
  • 已标记为答案 Jeremy_WuModerator 2013年10月5日 9:23

  2013年9月15日 1:50

  回复

  |

  引用
• 

  

  0

  登录进行投票

  谢谢各位的解答。因为我是第一次去搭建AD域的平台，所有有些需要小心些，怕一个失误导致公司的整个网络瘫痪就不好了。

  2013年9月16日 4:38

  回复

  |

  引用