none
关于域默认的管理员账户Administrator RRS feed

答案

  • 如果没有其他应用的服务的启动用户使用administrator的话,那应该没啥影响

    2013年9月13日 9:47
  • 基本是没有影响的,一般出于安全的考虑,会把这个默认管理员进行重命名。
    2013年9月15日 0:19
  • 如果是出於安全考慮, 對域內置 Administrator 帳戶進行重命名, 以提高安全性. 我個人以為這基本上是鴕鳥策略.

    一個只有標準權限的用戶是可以輕鬆找出具有管理員權限的用戶, 因 Active Directory 默認設置下對於標準用戶的限制是很寬鬆的.

    以下命令均是在客戶端本地直接執行, 不需要管理員權限

    對於查找本地管理員用戶:

    net localgroup "administrators"

    通過 WMI 查找本地內置 Administrator 管理員用戶

    ;CMD
    wmic useraccount where (sid like '%-500') list -format:list

    # PowerShell
    get-wmiobject -class Win32_UserAccount -filter 'sid like "%-500"'

    查找域管理員用戶

    net localgroup "administrators" /domain

    net group "domain admins" /domain

    net group "enterprise admins" /domain


    Folding@Home


    2013年9月15日 1:50

全部回复

  • 如果没有其他应用的服务的启动用户使用administrator的话,那应该没啥影响

    2013年9月13日 9:47
  • 需要查看是否存在程序或腳本, 使用硬編碼來調用與 Administrator 相關的操作. 如果是通過 SID 來調用, 則不會有什麼影響.

    Folding@Home

    2013年9月13日 11:33
  • Administrator 的 SID 最右邊的 RID 總是為 500.

    Folding@Home

    2013年9月13日 11:41
  • 基本是没有影响的,一般出于安全的考虑,会把这个默认管理员进行重命名。
    2013年9月15日 0:19
  • 如果是出於安全考慮, 對域內置 Administrator 帳戶進行重命名, 以提高安全性. 我個人以為這基本上是鴕鳥策略.

    一個只有標準權限的用戶是可以輕鬆找出具有管理員權限的用戶, 因 Active Directory 默認設置下對於標準用戶的限制是很寬鬆的.

    以下命令均是在客戶端本地直接執行, 不需要管理員權限

    對於查找本地管理員用戶:

    net localgroup "administrators"

    通過 WMI 查找本地內置 Administrator 管理員用戶

    ;CMD
    wmic useraccount where (sid like '%-500') list -format:list

    # PowerShell
    get-wmiobject -class Win32_UserAccount -filter 'sid like "%-500"'

    查找域管理員用戶

    net localgroup "administrators" /domain

    net group "domain admins" /domain

    net group "enterprise admins" /domain


    Folding@Home


    2013年9月15日 1:50
  • 谢谢各位的解答。因为我是第一次去搭建AD域的平台,所有有些需要小心些,怕一个失误导致公司的整个网络瘫痪就不好了。

    2013年9月16日 4:38