2 votes

Steven avatar

Empêcher Windows de passer à l'ordinateur local pour "administrateur" ?

Demandé el 17 de Avril, 2013
Quand la question a-t-elle été
318 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Les versions modernes de Windows semblent disposer d'une "fonctionnalité" selon laquelle, à l'écran de connexion d'une machine reliée à un domaine, si "administrateur" est saisi comme nom d'utilisateur, le système passe automatiquement du domaine aux comptes locaux. Si vous essayez de vous connecter en tant que "domain \administrator ", vous devez donc toujours taper " domain ", alors que cela n'est pas nécessaire pour se connecter à n'importe quel site Web. autre compte de domaine.

Cela devient très ennuyeux et je me demande s'il existe un moyen de désactiver ce comportement. Idéalement, j'aimerais définir une stratégie de groupe pour l'arrêter sur tous les systèmes.

Les recherches sur le Web n'ont rien donné, si ce n'est qu'il est parfois fait mention de cette "fonctionnalité" comme d'un désagrément.

Demandé el 17 de Avril, 2013 par Steven

Réponses

Trop de publicités?

5voto

Dan avatar
Dan Points 15190

Je n'ai jamais vu un moyen de désactiver cette fonction, mais cela n'a jamais été une source d'irritation pour moi. Ma véritable réponse est d'utiliser des comptes d'administration appropriés et attribués avec de vrais noms d'utilisateur. Non seulement c'est la meilleure pratique, mais cela résout ce problème instantanément.

A mon avis, le Administrator Le compte administrateur du domaine est là pour vous aider à démarrer. Ensuite, il faut le désactiver ou lui attribuer un mot de passe extrêmement compliqué et ne le laisser que pour les urgences.

Répondu el 17 de Avril, 2013 par Dan (15190 Points )

4voto

frameworkninja avatar
frameworkninja Points 628
  1. L'administrateur local doit toujours être renommé. Il existe un paramètre GPO pour cela.
    • En option, vous pouvez désactiver ou même supprimer le compte administrateur local via GPO/GPP également.
  2. Personne ne devrait jamais se connecter avec un compte administrateur générique, sauf en cas d'extrême urgence. Personne ne devrait même connaître le mot de passe de l'administrateur de domaine, deux personnes ou plus devraient le définir, écrire leurs portions sur papier et les sceller dans une enveloppe.
  3. Vous devriez soit avoir :
    • Votre propre compte d'utilisateur, qui est également un administrateur de domaine (non préféré)
    • Un compte utilisateur, c'est-à-dire kevin. Et un compte d'administrateur de domaine, c'est-à-dire kevin-admin (de préférence).
Répondu el 17 de Avril, 2013 par frameworkninja (628 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X