Как создать и добавить локального пользователя (администратора) через групповые политики в windows server 2008R2 / 2012R2

Добрый день! Уважаемые читатели и гости, крупнейшего IT блога России Pyatilistnik.org. Сегодня я хочу посвятить пост на тему безопасности, в локальных системах Microsoft. В целях безопасности встроенную учетную запись Администратор отключают, а в место не создают вою с мудреным логином. Как отключить встроенную учетную запись Администратор, можно прочитать тут. Теперь давайте создадим свою и разберемся, как создать и добавить локального пользователя (администратора) через групповые политики в windows server 2008R2 / 2012R2

Открываем редактор групповой политики

Выбираем нужное подразделение и правым кликом создаем новую политику

Задаем название политики

После создания давайте отредактируем политику.

Идем в конфигурация компьютера-Настройка-Параметры панели управления-Локальные пользователи. Щелкаем правым кликом по пустому месту и выбираем Локальный пользователь

Выбираем Создать и заполняем все поля. В моем случае логин будет Adminchik и пароль Papiro$$@

Дальше добавим его в группу Администраторы, для этого правым кликом Локальная группа

Сверху ставим Обновить, группу Администраторы и жмем снизу добавить

Пишем логин нашего пользователя Adminchik и жмем ок.

Видим, что пользователь добавился, теперь проверим, залогинившись на любой комп из данного OU и обновив политику gpupdate /force и зайдя в локальные пользователи видим что все отлично применилось.

Все бы хорошо но такую политику лучше применять один раз и отключать так как данный пароль можно узнать и взломать об этом я расскажу в статье Как узнать пароль локального администратора GPO (GROUPS.XML) в windows server 2008R2/2012R2