De nombreux pirates connaissent l'utilisateur administrateur Microsoft® Windows® par défaut. Nous vous recommandons donc d'attribuer des droits d'administration à un ou plusieurs autres utilisateurs et de désactiver l'utilisateur administrateur. Cette étape permet de protéger votre serveur contre les attaques d'acteurs malveillants.
AVERTISSEMENT : Si vous désactivez l'utilisateur administrateur en suivant les étapes de cet article, assurez-vous qu'au moins un utilisateur disposant de droits d'administration se souvient de son mot de passe. Sinon, vous ne pourrez pas reprendre le contrôle total de votre serveur.
Désactiver le compte administrateur intégré ou d'autres utilisateurs
Pour désactiver le compte administrateur intégré ou tout utilisateur, accédez à distance au serveur et effectuez les étapes suivantes :
-
Ouvrez les utilisateurs et groupes locaux en utilisant l'une des méthodes suivantes :
-
Ouvrez PowerShell®, entrez
lusrmgr.msc, puis cliquez sur Entrée .ou
-
Si vous utilisez Windows 2012 R2, cliquez sur l'icône Windows en bas à gauche de l'écran et saisissez
lusrmgr.mscdans le champ de recherche Windows.
-
-
Double-cliquez sur Utilisateurs .
-
Cliquez avec le bouton droit sur l'utilisateur que vous souhaitez activer ou désactiver.
-
Cliquez sur Propriétés .
-
Pour désactiver l'utilisateur, sélectionnez Le compte est désactivé case à cocher.
-
Cliquez sur Appliquer .
Le processus précédent révoque immédiatement l'accès de l'utilisateur.
Remarque : Si vous devez activer un utilisateur, effectuez les étapes précédentes, mais décochez la case Le compte est désactivé case à cocher.