Hur disable administrator?

Trädvy Permalänk
Medlem
Registrerad
Jun 2012

Hur disable administrator?

Hej,
Lägger om hela min Windows server 2016 nu och tänkte skapa ett annat admin konto med annat namn.
Men min fråga är då, hur disable man administrator?

Administrator funkar ändå va om man tex lär återställa från backup osv?
Dvs local?

Supermicro X9SRI-F | Xeon E5-2690 v2 | 128GB 1600MHz RDIMM | Dell Perc H200 (9211-8i IT) | Windows Server 2016 DataCenter med Hyper-V

Trädvy Permalänk
Medlem
Registrerad
Jul 2004

net user administrator/active: no

NET USER
[username [password | *] [options]] [/DOMAIN]
username {password | *} /ADD [options] [/DOMAIN]
username [/DELETE] [/DOMAIN]
username [/TIMES:{times | ALL}]
username [/ACTIVE: {YES | NO}]

CPU: I7 4770K Grafik: Poseidon Platinum GeForce GTX 980Ti Moderkort: Asus Maximus VI Hero Z87 RAM: 16Gb Corsair Dominator Platinum CL9 Nätagg: Corsair HX1050 Gold SSD: Corsair Force GT 240Gb SSHD: Seagate Desktop 4TB Låda: Corsair Graphite 600T

Trädvy Permalänk
Medlem
Registrerad
Feb 2017

Lånar tråden i hopp om att det är ok ?!
Hur gör man detta på windows 10 ?

Node 804 - Corsair RM650x - i7 7700k - Asus Z270G - Corsair 3000 - Asus 1080 ROG Strix - NZXT Kraken X41 - Samsung 850 - WIN10 -

Trädvy Permalänk
Medlem
Registrerad
Jun 2012
Skrivet av Gurk:

net user administrator/active: no

NET USER
[username [password | *] [options]] [/DOMAIN]
username {password | *} /ADD [options] [/DOMAIN]
username [/DELETE] [/DOMAIN]
username [/TIMES:{times | ALL}]
username [/ACTIVE: {YES | NO}]

Tackar.

Skrivet av Severin87:

Lånar tråden i hopp om att det är ok ?!
Hur gör man detta på windows 10 ?

Samma lika kör: net user administrator /active:no i cmd

P.S Kom ihåg att du lär välja att köra saker som Administrator fall om du ska kunna installera saker som är "system wide"

Supermicro X9SRI-F | Xeon E5-2690 v2 | 128GB 1600MHz RDIMM | Dell Perc H200 (9211-8i IT) | Windows Server 2016 DataCenter med Hyper-V

Trädvy Permalänk
Medlem
Registrerad
Jun 2012

Följd fråga, vad är best practis gällande usernames?

Mitt username har jag 3 bokstäver (två stora och ett stort), 3 siffror och ett tecken i - är det ok?
Mitt PW har jag 24 tecken blandat med allt möjligt i random sekvens.

Supermicro X9SRI-F | Xeon E5-2690 v2 | 128GB 1600MHz RDIMM | Dell Perc H200 (9211-8i IT) | Windows Server 2016 DataCenter med Hyper-V

Trädvy Permalänk
Medlem
Registrerad
Jul 2004
Skrivet av Calby:

Följd fråga, vad är best practis gällande usernames?

Mitt username har jag 3 bokstäver (två stora och ett stort), 3 siffror och ett tecken i - är det ok?
Mitt PW har jag 24 tecken blandat med allt möjligt i random sekvens.

En smidig lösning nu för tiden är väl förnamn.efternamn@domain - så är eposten ditt användarnamn.
Men annars, old school är exempelvis såsom du beskriver

CPU: I7 4770K Grafik: Poseidon Platinum GeForce GTX 980Ti Moderkort: Asus Maximus VI Hero Z87 RAM: 16Gb Corsair Dominator Platinum CL9 Nätagg: Corsair HX1050 Gold SSD: Corsair Force GT 240Gb SSHD: Seagate Desktop 4TB Låda: Corsair Graphite 600T

Trädvy Permalänk
Medlem
Registrerad
Jun 2012
Skrivet av Gurk:

En smidig lösning nu för tiden är väl förnamn.efternamn@domain - så är eposten ditt användarnamn.
Men annars, old school är exempelvis såsom du beskriver

Okej,
Jag kör ingen domain på min server utom den är totalt local.

Jag tänkte disabla Administrator och skapa ett "eget" admin konto som jag kör ifrån istället.
Säkrar ju lite mer än att köra på Administrator

Men botar har väll lika svårt att gissa till sig Anders.Svensson som username antar jag, eller vad tycker du?

Supermicro X9SRI-F | Xeon E5-2690 v2 | 128GB 1600MHz RDIMM | Dell Perc H200 (9211-8i IT) | Windows Server 2016 DataCenter med Hyper-V

Trädvy Permalänk
Medlem
Registrerad
Dec 2002
Skrivet av Calby:

Okej,
Jag kör ingen domain på min server utom den är totalt local.

Jag tänkte disabla Administrator och skapa ett "eget" admin konto som jag kör ifrån istället.
Säkrar ju lite mer än att köra på Administrator

Men botar har väll lika svårt att gissa till sig Anders.Svensson som username antar jag, eller vad tycker du?

Du behöver bara högerklicka på användaren och välja disable. Du måste dock logga in med ett annat adminkonto. Svårare än så är det inte. Alla namn är bra förutom admin, root user. Ditt egna namn funkar ypperligt krångla inte till det med namnet. Det är till 99.99% bottar som letar runt på internet efter sårbara maskiner. Så den har ingen aning om vad du heter. Den kör enligt en bruteforce lista bara. Och med de vanligaste användarnamnen bara. Som ex: Calby lär funka. Kan nog garantera att ingen bott har med det i sin userlista

[size="1"]*signatur raderad*, referrallänkar behöver vi inte gömma i signaturer (§8 marknadsföring)[/size] Till MOD: Ditt smartskafft, man gömmer inte något som är helt synligt!

Trädvy Permalänk
Medlem
Registrerad
Jun 2012
Skrivet av fragwolf:

Du behöver bara högerklicka på användaren och välja disable. Du måste dock logga in med ett annat adminkonto. Svårare än så är det inte. Alla namn är bra förutom admin, root user. Ditt egna namn funkar ypperligt krångla inte till det med namnet. Det är till 99.99% bottar som letar runt på internet efter sårbara maskiner. Så den har ingen aning om vad du heter. Den kör enligt en bruteforce lista bara. Och med de vanligaste användarnamnen bara.

Okej, då kör jag på det tackar

Jag högerklickade på Administrator men fungerade inte att disabla, men kommandot ovan fungerade.

Supermicro X9SRI-F | Xeon E5-2690 v2 | 128GB 1600MHz RDIMM | Dell Perc H200 (9211-8i IT) | Windows Server 2016 DataCenter med Hyper-V

Trädvy Permalänk
Medlem
Registrerad
Dec 2002
Skrivet av Calby:

Okej, då kör jag på det tackar

Jag högerklickade på Administrator men fungerade inte att disabla, men kommandot ovan fungerade.

Skumt, det har iaf funkat i alla andra windows OS jag provat. Förutsatt att man är inloggad som en annan adminanvändare. Men oavsett så bara det funkar! Använd sen ett skapligt säkert lösenord också på de Och öppna inte upp tjänster som RDP direkt mot internet om du tänkt det.

[size="1"]*signatur raderad*, referrallänkar behöver vi inte gömma i signaturer (§8 marknadsföring)[/size] Till MOD: Ditt smartskafft, man gömmer inte något som är helt synligt!

Trädvy Permalänk
Medlem
Registrerad
Jun 2012

@fragwolf:

Mitt lösenord är 24 tecken och blandat random med siffor tecken bokstäver osv med keymanager.
RDP är stängt mot internet och "blacklisted" i min router.
Så den ska bara fungera inom mitt LAN.

Alla mina portar som är öppna mot WAN (internet) övervakas av Kaspersky som läser av trafiken fall om det skulle vara något skumt.

Supermicro X9SRI-F | Xeon E5-2690 v2 | 128GB 1600MHz RDIMM | Dell Perc H200 (9211-8i IT) | Windows Server 2016 DataCenter med Hyper-V