Administrator umbenennen

AL_Bundy_64efd3 · 23. August 2004 um 11:31

Hallo Allerseits,

aus Sicherheitsgründen möchte ich den „eingebauten“ Administrator umbenennen. Das habe ich getan ( AD User and Computer). Auch den Anmeldenamen habe ich umbenannt. Aber dennoch konnte ich mich mit „Administrator“ anmelden. Was läuft hier falsch?

MfG Andreas Lange

M_L_ · 23. August 2004 um 11:49

Morgen

Was heisst „falsch“ ?? Lass den „Administrator“-Account doch in Ruhe und nimm andere Accounts mit denselben Rechten und anderen Anmeldenamen.
Aber versuch mal dieses Konto zu deaktivieren oder das PW so kompliziert zu gestalten, dass es fast ‚unmerkbar‘ wird…

HTH
mfg M.L.

ps: das nächste Mal auch bitte das OS mit angeben

Bjoern_96ed05 · 23. August 2004 um 13:32

Versuch es mal mit der lokalen Sicherheitsrichtline, mit AD ist das so eine Sache. Welches Betriebssystem hast du eigentlich?

Und nochwas: LASS ES AM BESTEN GANZ!

Wenn du den Administrator Account umbenennst kannst du auch nicht mehr ueber die Wiederherstellungskonsole ein evtl. beschaedigtes System retten, da hier von einem Account namens Administrator ausgegangen wird!

Ciao! Bjoern

AL_Bundy_64efd3 · 23. August 2004 um 13:59

Hallo,

danke erstmal für die Antwort.

Versuch es mal mit der lokalen Sicherheitsrichtline, mit AD
ist das so eine Sache. Welches Betriebssystem hast du
eigentlich?

Verzeihung: W2k Server englisch

Und nochwas: LASS ES AM BESTEN GANZ!

Warum?

Wenn du den Administrator Account umbenennst kannst du auch
nicht mehr ueber die Wiederherstellungskonsole ein evtl.
beschaedigtes System retten, da hier von einem Account namens
Administrator ausgegangen wird!

Das ist richtig. Aber im Zuge einer erhöhten Sicherheit (Hardening) ist es mehr als angebracht, den Administrator umzubenennen und ein superlanges Kennwort darauf zu setzen. Denn für potentielle Angreifer ist genau das ein Ansatzpunkt.

Ciao! Bjoern

Ciao

AL_Bundy_64efd3 · 23. August 2004 um 14:07

Hallo,

erstmal danke für die Antwort.

Was heisst „falsch“ ?? Lass den „Administrator“-Account doch

Na ich denke, dass wenn man ihn umbenennt und auch den Anmeldenamen ändert, sollte er nicht mehr mit Administrator zu kriegen sein, oder?

in Ruhe und nimm andere Accounts mit denselben Rechten und

Hier geht es um erhöhte Sicherheit. Da der Administrator standardmäßig installiert wird, ist er auch immer da und das möchte ich ändern.

anderen Anmeldenamen.
Aber versuch mal dieses Konto zu deaktivieren oder das PW so
kompliziert zu gestalten, dass es fast ‚unmerkbar‘ wird…

Ich habe hier aktuell das Problem, daß ich mit keinem noch so hochgestuften User in alle Userverzeichnisse sehen kann. Mit dem Administrator schon. Deswegen kann ich ihn nicht deaktivieren.

Dazu die Frage, inwiefern hat der „eingebaute“ Systemadministrator mehr Rechte als alle Nachfolgenden? Gibt es da irgenwo Infos drüber?

ps: das nächste Mal auch bitte das OS mit angeben

Verzeihung: W2k englisch

Ciao

Jakob_van_Tast_35b6f4 · 23. August 2004 um 20:54

Hallo Andreas,
vielleicht hilft Dir der folgende Link weiter
http://www.mitp.de/imperia/md/content/vmi/0823/0823_…
Gruss Sebastian

Bjoern_96ed05 · 23. August 2004 um 21:20

Das ist richtig. Aber im Zuge einer erhöhten Sicherheit
(Hardening) ist es mehr als angebracht, den Administrator
umzubenennen und ein superlanges Kennwort darauf zu setzen.
Denn für potentielle Angreifer ist genau das ein Ansatzpunkt.

Unabhaengig vom ersten Problem (da muss ich nochmal nachschauen wie das ging):

Wieso kommen bei dir die Benutzer/Angreifer eigentlich soweit, sich als Administrator an der Domaene anmelden zu koennen? Sollte man sowas nicht abfangen?

Ciao! Bjoern

AL_Bundy_64efd3 · 23. August 2004 um 21:35

Hallo,

Unabhaengig vom ersten Problem (da muss ich nochmal
nachschauen wie das ging):

Danke im Voraus.

Wieso kommen bei dir die Benutzer/Angreifer eigentlich soweit,
sich als Administrator an der Domaene anmelden zu koennen?
Sollte man sowas nicht abfangen?

Tun sie ja nicht. Wäre wohl sträflich. Bin am planen einer neuen Domäne, die höchsten Sicherheitsstufen genügen soll. Und da gehört - und nicht als Letztes - das Umbenennen des Administrator-Accounts dazu.

Ciao

Bjoern_96ed05 · 24. August 2004 um 09:04

Tun sie ja nicht. Wäre wohl sträflich. Bin am planen einer
neuen Domäne, die höchsten Sicherheitsstufen genügen soll. Und
da gehört - und nicht als Letztes - das Umbenennen des
Administrator-Accounts dazu.

Wenn du meinst. Ich kann dir aber nur sagen, dass dann die Wiederherstellungskonsole nicht mehr zu gebrauchen ist! Und ich brauchte die schon oefters mal!

Schau mal hier: http://support.microsoft.com/default.aspx?scid=kb;en…

So hat es grad bei uns hier geklappt.

Ciao! Bjoern

Peter_TOO · 24. August 2004 um 11:43

LOL
Hallo Andreas,

Tun sie ja nicht. Wäre wohl sträflich. Bin am planen einer
neuen Domäne, die höchsten Sicherheitsstufen genügen soll. Und
da gehört - und nicht als Letztes - das Umbenennen des
Administrator-Accounts dazu.

Eigentlich müsste dann Windows schon mal an sich rausfallen !!

Bei den vielen Löchern bei Windows sollte der Admin-Account das kleinste Problem sein.

Zudem löst MS, seine Pronleme nicht an der Wurzel, sondern entwickelt eine neue Technologie, welche das System noch komplexer macht und damit Platz für noch mehr Probleme schaft.

Jüngstes Beispiel: Buffer-Overflows.
Man geht nicht etwa hin und bereinigt alle Kopierfunktionen welche nicht die Grösse des Zielbereichs testen und, was auch sehr wichtig wäre, trennt endlich die Daten- und Code-Bereiche sauber, nein man Bastelt einfach noch was zusätzliches oben drüber !

MfG Peter(TOO)

AL_Bundy_64efd3 · 25. August 2004 um 08:21

Hallo,

danke für die Info.

MfG Andreas Lange

Bjoern_96ed05 · 25. August 2004 um 10:25

Hallo,

jetzt schreib wenigstens noch, obs geklappt hat! =:wink:

Ciao! Bjoern