Windows Server 2016 Administrator Konto standardmäßig umbenennen

Mehr Sicherheit am Windows Server, durch umbenennen des Administratorkontos

Grundlegendes

In der Regel ist das Windows Benutzerkonto des Administrators auf allen Windows Systemen vorhanden und auch aktiviert. Im Windows 10* allerdings ist dieses Konto aus Sicherheitsgründen deaktiviert. Am Windows Server dagegen nicht, da es für die Administration sehr wichtig ist. Aus Sicherheitsgründen ist es jedoch sinnvoll, wenn man das Konto umbenennt. Wie man den Status prüft und das Konto umbenennt wird im folgendem näher erläutert.

Status des Administratorkontos prüfen

Leicht prüfen kann man das entweder über eine MMC und dem Snap – In Lokale Benutzer & Gruppen, oder man verwendet die Kommandozeile wie z.B. die cmd oder die Windows PowerShell.

Status des Administrator Benutzerkontos über die MMC prüfen. Hier sieht man de Status dadurch, dass ein schwarzer Pfeil bei dem Konto nach unten zeigt. Im folgenden Fall bedeutet das, dass dieses Konto deaktiviert ist. So sieht es in der Regel bei jedem Windows 10 Client aus.

Windows Server 2016 - Administratorkonto über die lokalen Sicherheitsrichtlinien umbenennen
Windows Server 2016 – Administratorkonto über die lokalen Sicherheitsrichtlinien umbenennen – Status Anzeige in der MMC

Status des Administrator Benutzerkontos über die cmd prüfen.

Windows Server 2016 - Administratorkonto über die lokalen Sicherheitsrichtlinien umbenennen - Status Anzeige per cmd
Windows Server 2016 – Administratorkonto über die lokalen Sicherheitsrichtlinien umbenennen – Status Anzeige per cmd
Net user Administrator

Status des Administrator Benutzerkontos über die PowerShell prüfen

Get-LocalUser | Where-Object { $_.name -eq "Administrator"}
Windows Server 2016 - Administratorkonto über die lokalen Sicherheitsrichtlinien umbenennen - Status Anzeige per PowerShell prüfen
Windows Server 2016 – Administratorkonto über die lokalen Sicherheitsrichtlinien umbenennen – Status Anzeige per PowerShell prüfen

Wie ersichtlich steht hier Enabled = False. Also das Konto ist deaktiviert. Am Windows Server 2016 ist dieses Konto natürlich nicht deaktiviert, da es für administrative Zwecke unbedingt benötigt wird. Jedoch ist es gerade am Server sehr wichtig hier stark auf die Sicherheit zu achten. Deaktivieren ist allerdings nicht unbedingt eine Lösung, jedoch kann man das Konto über die Lokalen Sicherheitsrichtlinien umbenennen. Dadurch hat es ein Angreifer auf jeden Fall schwerer, da er nun auch noch erst den Benutzernamen ausfindig machen muss.

Umbenennen des Administrator Kontos über die Sicherheitsrichtlinien

Als erstes öffnet man mit administrativen Rechten die lokalen Sicherheitsrichtlinien. Am schnellsten geht das über den Befehl secpol.msc. Anschließend muss man zum folgendem Pfad navigieren: Sicherheitseinstellungen/Sicherheitoptionen.

Dort finden man die folgenden zwei Einstellungen:

  • Administratorkonto umbenennen
  • Administratorkontostatus

Vor allem die erste Option ist am interessantesten. Über einen Doppelklick öffnen man die Einstellungen und ändert entsprechend den Namen dieses Kontos. Nach einem Neustart kann man sich dann mit diesem Benutzernamen anmelden.

Windows Server 2016 - Administratorkonto über die lokalen Sicherheitsrichtlinien umbenennen
Windows Server 2016 – Administratorkonto über die lokalen Sicherheitsrichtlinien umbenennen

Fazit

Am Windows 10 Betriebssystem ist das standardmäßige Administrator Konto bereits deaktiviert. Auf dem Windows Server jedoch nicht. Ein deaktivieren ist allerdings hier wenig sinnvoll, jedoch sollte man aufgrund der Sicherheit das Konto umbenennen, so dass es ein Angreifer auf jeden Fall schwerer hat. Relativ schnell und einfach geht das wie oben beschrieben über die Lokalen Sicherheitsrichtlinien.