Skift lokalt brugernavn og kodeord via Gruppepolitik

I et tidligere TechRepublic tip viste jeg, hvordan man implementerer en lokal konto via Group Policy. Mens distribution af en konto er en almindelig aktivitet for Windows-administratorer, er den næste hyppigste opgave at ændre eksisterende konti.

Windows-administratorer har mange tilgange til adressering af den lokale administratorbrugerkonto. Standardinstallationer giver Windows-servere et brugernavn, der hedder Administrator, og jeg er blevet spurgt mange gange om, hvad jeg skal gøre med dette brugernavn. Almindelige konfigurationsindstillinger er at efterlade brugernavnet som det er med en kompleks adgangskode, deaktivere det, omdøbe det og fjerne det.

I de fleste situationer kan jeg se en brugssag til en lokal administrativ konto, når et Active Directory-domæne er på plads, primært til fejlfinding. Arbejder med standardinstallationen af ​​Windows, betragter jeg som den bedste måde at løse dette på via Group Policy. Du kan også bruge sikkerhedsskabeloner, men Gruppepolitik er en central måde at styre den enkelte indstilling på, og den kan anvendes til at matche forskellige organisationsenhedskonfigurationer (OU) -konfigurationer.

For at omdøbe den lokale administrator-konto tilbyder Group Policy et bruger- og gruppekonfigurationsværktøj i Computerkonfiguration | Præferencer Kontrolpanelindstillinger | Lokale brugere og grupper i Group Policy Editor. Opdateringshandlingen omdøber administratorbrugeren ( figur A ) for et Windows Server 2008 R2-domæne. Figur A

I denne dialogboks kan du: indstille en adgangskode til den lokale konto, indtaste en beskrivelse, indstille adgangskodens udløb eller indstille adgangskoden til at ændre ved næste login. For computerindstillinger er gruppeopdateringsintervallet hvert 90 minut for standardkonfigurationer. Dette kan nulstilles med det samme med indtastningen gpupdate / force fra kommandolinjen.

Dette område af gruppepolitik tillader også, at flere regler kan anvendes. Der er en ordre, der anvendes, og der skal tages nogen overvejelse til rækkefølgen af ​​disse typer opgaver. Den første handling skal være at omdøbe standardadministratorkontoen, og efterfølgende opgaver, f.eks. En ændring af adgangskode, vil blive rullet ud som en yderligere handling i dette afsnit i Gruppepolitik. Figur B viser en adgangskodændring, der kun anvendes til den bruger, der blev omdøbt i det forrige eksempel. Figur B

Klik på billedet for at forstørre det.

Hvis Windows-serveren skulle flytte ud af denne OU, bevares disse ændringer i den lokale Windows-kontoadministrator.

Hvordan bruger du Gruppepolitik til at administrere lokale adgangskoder? Fortæl os det i diskussionen.

© Copyright 2020 | mobilegn.com