Cargando



Renombrar cuenta administrador e invitado en Windows Server

En este tutorial veremos cómo renombrar las cuentas de administrador e invitado usando el Directorio Activo y GPO en Windows Server 2016.


ago 16 2016 13:30
Avanzado
ago 16 2016 15:03

De tu interés 👌

Cuando trabajamos en una organización, y tenemos a nuestro cargo la gestión y administración de la infraestructura usando Windows Server 2016 uno de los aspectos más importantes que debemos tener en cuenta es la seguridad y esto implica factores como:

 

Un acceso no autorizado al servidor con Windows Server 2016 puede representar un potencial peligro, ya sea una persona no autorizada o alguien sin conocimiento debido a las siguientes causas:

 

Peligros
Ten en cuenta lo que te puede afectar accesos no autorizados:
  • Pueden eliminar roles vitales para el funcionamiento del servidor.
  • Es posible que el usuario elimine carpetas compartidas lo que afecta la productividad de diferentes áreas.
  • Puede instalar aplicaciones o programas de terceros no autorizados.
  • Accidentalmente puede borrar objetos como usuarios, equipos o impresoras poniendo en riesgo el rendimiento y acceso de usuarios a lo largo de la organización.
  • En el peor de los casos puede causar daños irreparables en la configuración del dominio lo cual altera todo el correcto funcionamiento del esquema organizativo.

 

Una de las formas más comunes en las que podemos ver afectado el comportamiento de nuestro servidor, y por ende de toda la infraestructura es a través de los accesos no autorizados, ya sea interna o externamente. En este estudio vamos a analizar porque renombrar las cuentas de Administrador e Invitado en Windows Server 2016.

 

¿Por qué renombrar las cuentas Administrador e Invitado?
Quizás muchos se preguntan el porque o con qué fin debemos renombrar estas cuentas en los servidores con Windows Server 2016, la respuesta es muy sencilla: Seguridad. Todos, o quizás no todos, sabemos que las cuentas que son más vulnerables a sufrir ataques ya que la sintaxis de acceso es muy sencilla:
 Dominio\Administrador ó Dominio\Invitado
El propósito de renombrar estas cuentas nos brinda mayor seguridad y será más complicado para el intruso acceder a nuestros dominios y efectuar algún cambio en el mismo. Además podemos tener la seguridad que al renombrar la cuenta todos los privilegios, accesos y autoridad de Administrador no se verá afectada en absolutamente nada.

 

Analicemos cómo podemos renombrar nuestra cuenta Administrador e Invitado. Para este análisis usaremos lo siguiente:

  • Sistema operativo Windows Server 2016.
  • Cuenta de Administrador será renombrada a SolvAdm.
  • Cuenta de Invitado será renombrada a SolvInv.

 

 

1. Renombrar cuentas Administrador e Invitado con Usuarios y Equipos de Active Directory


Una de las formas más sencillas de renombrar nuestras cuentas es usando la opción “Usuarios y Equipos de Active Directory” el cual podemos abrir desde el menú Herramientas en el Administrador del servidor.

 

usuarios-y-equipos-de-active-directory-1.jpg

 

Podemos ver que en la Unidad Organizativa “Users” tenemos nuestras cuentas Administrador e Invitado (Invitado siempre estará deshabilitada por motivos de seguridad). Para renombrar estas cuentas podemos realizar cualquiera de los siguientes métodos:

  • Seleccionar la cuenta y pulsar la tecla F2 e ingresar el nombre requerido.
  • Seleccionar la cuenta y dar clic derecho sobre ella y seleccionar la opción Cambiar nombre e ingresar el nuevo nombre.
  • Seleccionar la cuenta e ir al menú Acción / Cambiar nombre e ingresar el nuevo nombre según el requerimiento.

 

cambiar-nombre-cuenta-administrador-2.jpg

 

Una vez seleccionada esta opción ingresamos el nuevo nombre y veremos el siguiente mensaje:

 

servicios-de-dominio-de-active-directory-3.jpg

 

Pulsamos Sí y se despliega este nuevo mensaje:

 

cambiar-nombre-de-usuario-4.jpg

 

Veremos la credencial con la cual debemos iniciar sesión de ahora en adelante; Pulsamos Aceptar y veremos nuestra cuenta Administrador renombrada de manera correcta.

 

nombre-cambiado-en-active-directory-5.jpg

 

De la misma manera haremos con la cuenta de Invitado. Te vamos a dejar un tutorial sobre el directorio activo: Gestión de AD en Windows Server 2016.

 

 

2. Renombrar cuentas Administrador e Invitado con Políticas de grupo o GPO


Otra de las formas como podemos renombrar las cuentas indicadas es usando las políticas de grupo en Windows Server 2016. Para ello vamos a abrir la Administración de directivas de grupo en la siguiente ruta:
  • Inicio
  • Todas las aplicaciones
  • Herramientas administrativas
  • Administración de directivas de grupo

 

 

Estando allí vamos a desplegar nuestro dominio y damos clic derecho sobre Default Domain Policy y seleccionamos Editar:

 

 

En la ventana que se despliega debemos ir a la siguiente ruta:

  • Configuración del equipo
  • Directivas
  • Configuración de Windows
  • Configuración de seguridad
  • Directivas locales
  • Opciones de seguridad

 

En el costado derecho ubicaremos las siguientes líneas:

  • Cuentas: cambiar el nombre de cuenta de invitado
  • Cuentas: cambiar el nombre de la cuenta de administrador

 

 

Podemos ver que su estado actual es “No está definido”. Damos doble clic sobre la cuenta de administrador y veremos lo siguiente:

 

cambiar-nombre-cuenta-de-administrador-10.jpg

 

Activamos la casilla “Definir esta configuración de directiva” e ingresaremos el nombre deseado a la cuenta Administrador.

 

cambiar-nombre-cuenta-de-administrador-11.jpg

 

Pulsamos Aplicar y posteriormente Aceptar. Repetimos este proceso con la cuenta de Invitado. Veremos que una vez definidos los nombres de las cuentas han sido modificados en el panel central.

 

 

Podemos llevar a cabo muchas tareas dentro de las políticas de grupo o GPO, estas pueden ser: Bloquear USB, Ocultar unidades, Hacer que ejecuten aplicaciones al inicio, etc. Cómo puedes ver, son labores bastante interesantes y nos ayudarán a aumentar nuestra seguridad, te animamos a profundizar en estas políticas.

 

 

3. Validar el acceso con el nuevo nombre de cuenta


Para validar que el nuevo nombre de cuenta, Administrador o Invitado, ha sido establecido de manera correcta vamos a realizar la validación de acceso. Cerramos la sesión actual e ingresaremos con las nuevas credenciales (solo el nombre de usuario), en este caso SolvAdm:

 

iniciar-sesion-windows-13.jpg

 

Podemos ver que ahora hemos ingresado con el nuevo nombre de usuario en Windows Server 2016.

 

 

iniciar-sesion-windows-solvetic-15.jpg

 

Como vemos podemos acceder de manera normal con el nuevo nombre de cuenta y de esta manera brindar mayores puntos de seguridad a toda la arquitectura que tengamos implementada en nuestra organización. Además para ver lo que sucede en el servidor, podemos utilizar el visor de eventos, a continuación os dejamos un tutorial bastante interesante sobre este tema:

 


¿Te ayudó este Tutorial?


Sin comentarios, sé el primero!

No esperes más y entra en Solvetic
Deja tus comentarios y aprovecha las ventajas de la cuenta de usuario ¡Únete!

X