Lorsque nous travaillons dans une organisation, et que nous sommes en charge de la gestion et de l'administration de l'infrastructure utilisant Windows Server 2016 l'un des aspects les plus importants que nous devons prendre en compte est la sécurité et cela implique des facteurs tels que:
- Qui accède au serveur.
- Qui peut effectuer des tâches administratives sur les services et les rôles du serveur.
- Sauvegardes régulières.
- Maintenir les politiques de sécurité au niveau du mot de passe.
L'accès non autorisé au serveur avec Windows Server 2016 peut représenter un danger potentiel, soit une personne non autorisée, soit une personne sans connaissance pour les causes suivantes :
DangersTenez compte des accès non autorisés qui peuvent vous affecter :
- Ils peuvent éliminer des rôles essentiels au fonctionnement du serveur.
- Il est possible pour l'utilisateur de supprimer des dossiers partagés, ce qui affecte la productivité de différentes zones.
- Vous pouvez installer des applications ou des programmes tiers non autorisés.
- Vous pouvez accidentellement supprimer des objets tels que des utilisateurs, des ordinateurs ou des imprimantes, ce qui compromet les performances et l'accès des utilisateurs dans toute l'organisation.
- Dans le pire des cas, cela peut causer des dommages irréparables à la configuration du domaine, ce qui altère tout le bon fonctionnement du schéma organisationnel.
L'un des moyens les plus courants par lesquels nous pouvons être affectés par le comportement de notre serveur, et donc de l'ensemble de l'infrastructure, est l'accès non autorisé, en interne ou en externe. Dans cette étude, nous allons analyser pourquoi renommer les comptes Administrateur et Invité dans Windows Server 2016.
Pourquoi renommer les comptes Administrateur et Invité ?Peut-être que beaucoup se demandent pourquoi ou dans quel but nous devrions renommer ces comptes sur des serveurs avec Windows Server 2016, la réponse est très simple : Sécurité. Tous, ou peut-être pas tous, savent que les comptes les plus vulnérables aux attaques puisque la syntaxe d'accès est très simple :
Domaine \ Administrateur ou Domaine \ InvitéLe but de renommer ces comptes nous donne une plus grande sécurité et il sera plus difficile pour l'intrus d'accéder à nos domaines et d'y apporter des modifications. Nous pouvons également avoir la sécurité qu'en renommant le compte, tous les privilèges, accès et autorité de l'administrateur ne seront pas du tout affectés.
analysons comment nous pouvons renommer notre compte administrateur et invité. Pour cette analyse, nous utiliserons les éléments suivants :
- Système d'exploitation Windows Server 2016.
- Le compte administrateur sera renommé en SolvAdm.
- Le compte invité sera renommé en SolvInv.
1. Renommer les comptes administrateur et invité avec les utilisateurs et ordinateurs Active Directory
L'un des moyens les plus simples de renommer nos comptes est d'utiliser l'option "Utilisateurs et ordinateurs Active Directory« Que nous pouvons ouvrir à partir du menu Outils du gestionnaire de serveur.
Nous pouvons voir que dans l'unité organisationnelle « Utilisateurs », nous avons nos comptes Administrateur et Invité (Invité sera toujours désactivé pour des raisons de sécurité). Pour renommer ces comptes, nous pouvons utiliser l'une des méthodes suivantes :
- Sélectionnez le compte et appuyez sur la touche F2 et entrez le nom requis.
- Sélectionnez le compte et faites un clic droit dessus et sélectionnez l'option Changer de nom et entrez le nouveau nom.
- Sélectionnez le compte et allez dans le menu Action / Renommer et entrez le nouveau nom comme requis.
Une fois cette option sélectionnée, nous entrons le nouveau nom et nous verrons le message suivant :
Cliquez sur Oui et ce nouveau message s'affiche :
Nous verrons les informations d'identification avec lesquelles nous devons désormais nous connecter; Nous appuyons Accepter et nous verrons notre Compte administrateur renommé dans le bon sens.
De la même manière que nous ferons avec le compte Invité. Nous allons vous laisser un tutoriel sur l'Active Directory : AD Management dans Windows Server 2016.
2. Renommer les comptes administrateur et invité avec des stratégies de groupe ou un objet de stratégie de groupe
Une autre façon de renommer les comptes indiqués est utilisation des stratégies de groupe dans Windows Server 2016. Pour cela, nous allons ouvrir l'administration des stratégies de groupe dans le chemin suivant :
- Début
- Toutes les candidatures
- Outils administratifs
- Gestion des politiques de groupe
AGRANDIR
Étant là, nous allons afficher notre domaine et faire un clic droit sur la politique de domaine par défaut et sélectionner Modifier :
AGRANDIR
Dans la fenêtre qui s'affiche, nous devons passer à l'itinéraire suivant :
- Configuration de l'équipement
- Directives
- Paramètres Windows
- Les paramètres de sécurité
- Directives locales
- Options de sécurité
Sur le côté droit, nous localiserons les lignes suivantes :
- Comptes : changer le nom du compte invité
- Comptes : changer le nom du compte administrateur
AGRANDIR
Nous pouvons voir que son état actuel est "il n'est pas défini”. Nous double-cliquons sur le compte administrateur et nous verrons ceci :
Nous activons la case "Définir ce paramètre de stratégie"Et nous entrerons le nom souhaité dans le compte administrateur.
Nous appuyons Appliquer et par la suite Accepter. Nous répétons ce processus avec le compte Invité. Nous verrons qu'une fois définis les noms des comptes ont été modifiés dans le panneau central.
AGRANDIR
Nous pouvons effectuer de nombreuses tâches au sein des stratégies de groupe ou des GPO, celles-ci peuvent être : Bloquer USB, Masquer les lecteurs, Faire exécuter les applications au démarrage, etc. Comme vous pouvez le voir, ce sont des tâches assez intéressantes et elles nous aideront à augmenter notre sécurité, nous vous encourageons à approfondir ces politiques.
3. Valider l'accès avec le nouveau nom de compte
Pour valider que le nouveau nom de compte, Administrateur ou Invité, a été correctement établi, nous allons effectuer la validation d'accès. Nous fermons la session en cours et entrons avec les nouvelles informations d'identification (uniquement le nom d'utilisateur), dans ce cas SolvAdm :
Nous pouvons voir que nous sommes maintenant connectés avec le nouveau nom d'utilisateur dans Windows Server 2016.
AGRANDIR
Comme nous pouvons le voir, nous pouvons accéder de manière normale avec le nouveau nom de compte et ainsi fournir des points de sécurité plus importants à toute l'architecture que nous avons implémentée dans notre organisation. De plus, pour voir ce qui se passe sur le serveur, nous pouvons utiliser l'observateur d'événements, puis nous vous laissons un tutoriel très intéressant sur ce sujet :
Observateur d'événements Windows Server 2016