Как отключить встроенную учетную запись Администратор с помощью групповой политики (GPO) в windows server 2008R2/2012R2
Ранее мы научились как создать и добавить локального пользователя (администратора) через групповые политики в windows server 2008R2 / 2012R2. Делали мы это для большей безопасности, так как логин вашего администратора злоумышленикам узнать гораздо сложнее, а вот логин Администратор, тот что встроенный знают все поэтому его нужно отключить, когда у вас 5 компьютеров все замечательно пробежался и все, а если 500, то тут либо скрипт либо самое правильное, это создать групповую политику, этим мы и займемся.
Идем в управление групповой политикой
Создаем новый объект групповой политики и линуем его на нужном уровне.
Задаем понятное имя
После создания, давайте ее настроим щелкаем правым кликом изменить
Идем Конфигурация компьютера-конфигурация windows-Параметры безопасности-Локальные политики-Параметры-Учетные записи: Состояние учетной записи Администратор.
Заходим в параметр и задаем Отключен.
Идем на любой компьютер, где мы хотели отключить учетную запись Администратора. Смотрим, что сейчас учетка включена.
Обновляем принудительно групповую политику. Открываем cmd и пишем gpupdate /force
И видим, что учетка Администратор отключена.
Популярные Похожие записи:
LAPS не удалось создать приемлемый новый пароль- Не открывается объект групповой политики gpedit.msc
- Управление Google диском в домене Active Directory
- Как отключить обновления Windows навсегда, за минуту
- База данных диспетчера учетных записей на сервере не содержит записи
- Бесконечное подключение по RDP в Windows 11
