Sécurier le compte administrateur

[celine.n.thoreau]

Bonjour,
J’ai besoin d’une petite explication & éclaircissement.
Je voudrais sécuriser le compte administrateur.
Après quelques recherchent j’ai trouvé :
- Renommer le compte administrateur par un nom n'étant pas évocateur de sont rôle.
- Créer un compte administrateur sans privilège et définissez un audit sur les tentatives d'ouvertures de sessions sur ce compte.
- Désactiver le véritable compte administrateur à l'aide de l'utilitaire passprop.exe
- Désactiver le compte administrateur local

Doit on procéder de la même façon pour le compte admin en local & en domaine ?!
Q’entend on par : « sans privilège », Si je créée un user dans utilisateur & ordis AD mon utilisateur a t’il déjà des droits ou est-il sans privilège à la base?!
Pourquoi désactiver le vrai compte administrateur ?!( je ne pourrai plus l’utiliser !!)
Enfin si je renomme mon compte administrateur ne va t’il pas rester des traces quelques part….

Merci d’avance.
Bonne journée !

[pulse_fr]

Il est effectivement intéressant de renommer le compte du domaine et local (par GPO). Le faux compte admin est un simple compte utilisateur sans droit particulier...et en fait il me semble que c'est ce compte qu'il faut désactiver et non pas celui de l'admin...ca me parait un peu risquer.
Dernier point, je pense que c la meme remarque que pour le domaine, desactive le faux compte . Il ne restera a priori pas bcp de trace...peut-etre si tu active l'audit sur la gestion des comptes.


vala

[all2505]

si tu veux vraiment sécuriser ton rezo, bah fo que le faux compte admin soit limité au maximun au niveau des privilièges, et surtout qu'ils ne puissent acceder à aucun dossier, parce que peut être que le résultat immédiat le pire pour toi serait la perte de données, mais imagine qu'il récupere des données et qu'il les exploitent ...