Windows_10_20151002_main

企業網路中有一些人員的 Windows 用戶端,可能因為 IT 管理上的需要,會被系統管理者特別啟用內建的 Administrator 帳號,因為無論是 Windows 7、Windows 8/8.1 還是 Windows 10,其系統內建的 Administrator 與 Guest 帳戶預設都是被停用的。如圖 36 所示這一些預設被停用的帳戶,如果只能夠到現場去一部一部去設定,那肯定是非常沒有效率。


Win_Security_20151002_36

圖 36 Windows 10 本機使用者

如何解決呢?很簡單!只要同樣透過群組原則設定即可,一次完成啟用所有電腦的內建本機管理員帳戶。請在[群組原則管理編輯器]介面中,如圖 37 所示展開至[電腦設定]\[原則]\[Windows設定]\[安全性設定]\[本機原則]\[安全性選項],開啟[帳戶:Administrator 帳戶狀態]頁面,然後將其設定為[已啟用]即可。



Win_Security_20151002_37

圖 37 安全性選項設定

幫用戶端的 Windows 電腦啟用內建的 Administrator 帳戶,嚴格來說是一件相當危險的動作,尤其是如果此電腦是行動工作者專用的手提電腦,那麼拿到外面的世界去就有遭受破解入侵的可能性,因此建議最好在啟用此帳戶的同時,如圖 38 所示順便修改一項名為[重新命名系統管理員帳戶]的原則設定,而且最好將帳戶名稱修改成一個較特別的名稱,而非像範例中一樣只是改成 Linux 專用的 root 名稱。



Win_Security_20151002_38

圖 38 重新命名系統管理員帳戶

完成群組原則的套用之後,再讓我們回頭來看看這個 Windows 10 內建的 Administrator 帳戶,如圖 39 所示可以發現如今不只是帳戶被啟用了,就連同預設的帳戶名稱也都被修改了。



Win_Security_20151002_39

圖 39 成功套用群組原則

待續……

 


 實戰 Windows 帳戶管理:如何啟用及修改本機 Admin 帳戶安全?

 https://www.facebook.com/hkitblog