Comptes : renommer le compte Administrateur
S’applique à
- Windows 11
- Windows 10
Cette rubrique de référence sur la stratégie de sécurité pour les professionnels de l’informatique décrit les meilleures pratiques, l’emplacement, les valeurs et les considérations relatives à la sécurité pour ce paramètre de stratégie.
Référence
Le paramètre de stratégie Comptes : Renommer le compte administrateur détermine si un autre nom de compte est associé à l’identificateur de sécurité (SID) du compte administrateur.
Étant donné que le compte administrateur existe sur toutes les Windows 10 pour les éditions de bureau (Famille, Professionnel, Entreprise et Éducation), le changement de nom du compte rend légèrement plus difficile pour les attaquants de deviner cette combinaison de nom d’utilisateur et de mot de passe.
Renommez le compte administrateur en spécifiant une valeur pour le paramètre de stratégie Comptes : Renommer le compte administrateur .
Valeurs possibles
- Texte défini par l’utilisateur
- Non définie
Meilleures pratiques
- Veillez à informer les utilisateurs autorisés à utiliser ce compte du nouveau nom de compte.
Emplacement
Configuration ordinateur\Paramètres Windows\Paramètres de sécurité\Stratégies locales\Options de sécurité
Valeurs par défaut
Le tableau suivant répertorie les valeurs par défaut réelles et effectives de cette stratégie. Les valeurs par défaut sont également répertoriées dans la page de propriétés de la stratégie.
| Type de serveur ou GPO | Valeur par défaut |
|---|---|
| Stratégie de domaine par défaut | Non définie |
| Stratégie de contrôleur de domaine par défaut | Non définie |
| Paramètres par défaut du serveur autonome | Administrateur |
| Paramètres effectifs par défaut du contrôleur de domaine | Administrateur |
| Paramètres effectifs par défaut du serveur membre | Administrateur |
| Paramètres effectifs par défaut de l’ordinateur client | Administrateur |
Gestion des stratégies
Cette section décrit les fonctionnalités et outils disponibles pour vous aider à gérer cette stratégie.
Exigence de redémarrage
Aucune. Les modifications apportées à cette stratégie prennent effet sans redémarrage de l’ordinateur lorsqu’elles sont enregistrées localement ou distribuées via stratégie de groupe.
Considérations relatives aux conflits de stratégie
Aucune.
Stratégie de groupe
Ce paramètre de stratégie peut être configuré à l’aide de la console de gestion stratégie de groupe (GPMC) pour être distribué via stratégie de groupe Objects (GPO). Si cette stratégie n’est pas contenue dans un objet de stratégie de groupe distribué, cette stratégie peut être configurée sur l’appareil local à l’aide du composant logiciel enfichable Stratégie de sécurité locale.
Considérations en matière de sécurité
Cette section explique comment une personne malveillante peut exploiter une fonctionnalité ou sa configuration, comment implémenter la contre-mesure, ainsi que les possibles conséquences négatives de l’implémentation de cette dernière.
Vulnérabilité
Le compte Administrateur existe sur toutes les versions Windows 10 pour les éditions de bureau. Si vous renommez ce compte, il est légèrement plus difficile pour les personnes non autorisées de deviner cette combinaison de nom d’utilisateur privilégié et de mot de passe. À compter de Windows Vista, la personne qui installe le système d’exploitation spécifie un compte qui est le premier membre du groupe Administrateur et dispose des droits complets pour configurer l’ordinateur afin que cette contre-mesure soit appliquée par défaut sur les nouvelles installations. Si un appareil est mis à niveau à partir d’une version précédente de Windows, le compte nommé administrateur est conservé avec tous les droits et privilèges définis pour le compte dans l’installation précédente.
Le compte d’administrateur intégré ne peut pas être verrouillé, quel que soit le nombre de fois où un attaquant peut utiliser un mot de passe incorrect. Cette fonctionnalité fait du compte administrateur une cible populaire pour les attaques par force brute qui tentent de deviner les mots de passe. La valeur de cette contre-mesure est diminuée, car ce compte a un SID bien connu et qu’il existe des outils non-Microsoft qui autorisent l’authentification à l’aide du SID plutôt que du nom du compte. Par conséquent, même si vous renommez le compte Administrateur, un attaquant peut lancer une attaque par force brute en utilisant le SID pour se connecter.
Contre-mesure
Spécifiez un nouveau nom dans le paramètre Comptes : Renommer le compte administrateur pour renommer le compte administrateur.
Impact possible
Vous devez fournir aux utilisateurs autorisés à utiliser ce compte avec le nouveau nom de compte. (Les instructions relatives à ce paramètre partent du principe que le compte administrateur n’a pas été désactivé.)
Rubriques connexes
Commentaires
Envoyer et afficher des commentaires pour