یکی از کارهایی که برای افزایش امنیت در شبکه ها بهتر است انجام دهیم، تغییر نام کاربری ادمین لوکال تمام سیستم ها می باشد. خوشبختانه می توان این کار را به راحتی از طریق گروپ پالیسی انجام داد.
وارد کنسول مدیریتی Active Directory Group Policy Management console شده و پالیسی مورد نظر خود را ایجاد و یا از پالیسی Default را انتخاب کرده و سپس وارد قسمت Edit پالیسی مورد نظر خود می شویم.
بعد از وارد شدن به GPO مورد نظر وارد مسیر زیر می شویم.
Computer Configuration > Preferences > Control Panel Settings > Local Users and Groups
بر روی Local Users and Groups کلیک راست کرده و سپس از قسمت New گزینه Local User را انتخاب می کنیم.
در پنجره باز شده موارد زیر را تغییر می دهیم:
- Action را بر روی حالت Update قرار می دهیم
- یوزر Administrator built-in را قسمت User name انتخاب می کنیم.
- در قسمت Rename to اسم جدید را برای گروه ادمین وارد می نماییم
دیگر بخش ها را در صورت نیاز میتوانید برای یوزر ادمین تغییر دهید(مانند عکس بالا).
بعد از ذخیره GPO، می توانید 90 دقیقه صبر کرده تا به صورت خودکار پالیسی مورد نظر بر روی تمام سیستم ها اعمال شود و یا با استفاده از دستور gpupdate /force در کامپیوتر مورد نظر همان لحظه این تغییرات را اعمال نمایید. البته با راه اندازی دوباره سیستم هم این تغییرات اعمال می شود.
شما می توانید بعد از اعمال پالیسی های خود، از طریق دستور gpresult /r در خط فرمان، از چک کنید که GPO مورد نظر بر روی سیستم مقصد به درستی اعمال شده است یا نه.
اگر GPO شما اعمال نشده بود بهتر است به کنسول Active Directory Group Policy Management رفته و چک کنید که آیا GPO به OU مورد نظر لینک شده است یا نه و یا گروه های که قرار است این GPO را دریافت کنند در لیست Security Filtering قرار دارند یا خیر.
