Jeśli pozwala, to jak tego dokonać?
Odpowiedzi (2)
Zaloguj się, aby móc oceniać, komentować, odpowiadać...
-
3
Konto Administrator to jedno z kont wbudowanych (Build-in Accounts), znanych również, jako Well-Known SId:
https://quorum.akademiq.pl/discussion/1008
https://technet.microsoft.com/en-us/library/cc978401.aspx
Jest utworzone podczas instalowania systemu operacyjnego. Konto nie może być usunięte, czy zablokowane. Konto należy do grupy Administratorzy i nie można go z tej grupy usunąć. Dobrą praktyką jest wyłączenie tego konta, (jeśli system zostanie uruchomiony w trybie awaryjnym, konto staje się automatycznie aktywne) i zdefiniowanie skompilowanego niepowtarzalnego hasła:
https://technet.microsoft.com/pl-pl/magazine/2006.01.securitywatch(en-us).aspx
Artykuł dotyczący zabezpieczania wbudowanego konta Administratora w usłudze Active Directory:
https://technet.microsoft.com/pl-pl/library/dn535492.aspx
-
0
Oczywiście, jak wynika z dokumentacji firmy Microsoft, konta systemowe: administrator i gość nie mogą być usunięte z systemu Windows.
Pomimo tego, opiszę procedurę, którą zastosowałem w celu usunięcia tych kont z systemu. Nadmienić pragnę, że pierwszy raz zrobiłem to przypadkowo, nie mając takich intencji:
1. Wykorzystałem usługi katalogowe e_Directory for Windows 7.5 zainstalowane na komputerze z systemem Windows NT 4.0.
2. W kolejnym etapie zainstalowałem oprogramowanie Dir XML 3.0, za pomocą, którego zsynchronizowałem konta lokalne Windows NT i konta w usłudze e_Directory.
3. Otrzymałem w ten sposób SSO, czyli możliwość zarządzania kontami lokalnymi w Wnindows NT poprzez usługi katalogowe e_Directory.
4. Po usunięciu kont: administrator i gość z usługi e-Directory automatycznie konta te zostały usunięte z lokalnej bazy SAM w Windows NT.
W podobny sposób udało mi się usunąć konta w systemach Windows 2000 oraz Windows 2003. Jeżeli chodzi o system Windows XP, to osobiście nie testowałem tej wersji systemu pod tym względem, ale biorąc pod uwagę, że jądro systemu oparte jest na jądrze wersji NT, sądzę, że nie powinno być problemów z zastosowaniem tej procedury.
