Cuando trabajamos en una organización, y tenemos a nuestro cargo la gestión y administración de la infraestructura usando Windows Server 2016 uno de los aspectos más importantes que debemos tener en cuenta es la seguridad y esto implica factores como:
- Quien accede al servidor.
- Quien puede ejecutar tareas administrativas sobre los servicios y roles del servidor.
- Copias de seguridad periódicas.
- Mantener políticas de seguridad a nivel de contraseñas.
Un acceso no autorizado al servidor con Windows Server 2016 puede representar un potencial peligro, ya sea una persona no autorizada o alguien sin conocimiento debido a las siguientes causas:
- Pueden eliminar roles vitales para el funcionamiento del servidor.
- Es posible que el usuario elimine carpetas compartidas lo que afecta la productividad de diferentes áreas.
- Puede instalar aplicaciones o programas de terceros no autorizados.
- Accidentalmente puede borrar objetos como usuarios, equipos o impresoras poniendo en riesgo el rendimiento y acceso de usuarios a lo largo de la organización.
- En el peor de los casos puede causar daños irreparables en la configuración del dominio lo cual altera todo el correcto funcionamiento del esquema organizativo.
Una de las formas más comunes en las que podemos ver afectado el comportamiento de nuestro servidor, y por ende de toda la infraestructura es a través de los accesos no autorizados, ya sea interna o externamente. En este estudio vamos a analizar porque renombrar las cuentas de Administrador e Invitado en Windows Server 2016.
Dominio\Administrador ó Dominio\InvitadoEl propósito de renombrar estas cuentas nos brinda mayor seguridad y será más complicado para el intruso acceder a nuestros dominios y efectuar algún cambio en el mismo. Además podemos tener la seguridad que al renombrar la cuenta todos los privilegios, accesos y autoridad de Administrador no se verá afectada en absolutamente nada.
Analicemos cómo podemos renombrar nuestra cuenta Administrador e Invitado. Para este análisis usaremos lo siguiente:
- Sistema operativo Windows Server 2016.
- Cuenta de Administrador será renombrada a SolvAdm.
- Cuenta de Invitado será renombrada a SolvInv.
1. Renombrar cuentas Administrador e Invitado con Usuarios y Equipos de Active Directory
Una de las formas más sencillas de renombrar nuestras cuentas es usando la opción “Usuarios y Equipos de Active Directory” el cual podemos abrir desde el menú Herramientas en el Administrador del servidor.
Podemos ver que en la Unidad Organizativa “Users” tenemos nuestras cuentas Administrador e Invitado (Invitado siempre estará deshabilitada por motivos de seguridad). Para renombrar estas cuentas podemos realizar cualquiera de los siguientes métodos:
- Seleccionar la cuenta y pulsar la tecla F2 e ingresar el nombre requerido.
- Seleccionar la cuenta y dar clic derecho sobre ella y seleccionar la opción Cambiar nombre e ingresar el nuevo nombre.
- Seleccionar la cuenta e ir al menú Acción / Cambiar nombre e ingresar el nuevo nombre según el requerimiento.
Una vez seleccionada esta opción ingresamos el nuevo nombre y veremos el siguiente mensaje:
Pulsamos Sí y se despliega este nuevo mensaje:
Veremos la credencial con la cual debemos iniciar sesión de ahora en adelante; Pulsamos Aceptar y veremos nuestra cuenta Administrador renombrada de manera correcta.
De la misma manera haremos con la cuenta de Invitado. Te vamos a dejar un tutorial sobre el directorio activo: Gestión de AD en Windows Server 2016.
2. Renombrar cuentas Administrador e Invitado con Políticas de grupo o GPO
Otra de las formas como podemos renombrar las cuentas indicadas es usando las políticas de grupo en Windows Server 2016. Para ello vamos a abrir la Administración de directivas de grupo en la siguiente ruta:
- Inicio
- Todas las aplicaciones
- Herramientas administrativas
- Administración de directivas de grupo
Estando allí vamos a desplegar nuestro dominio y damos clic derecho sobre Default Domain Policy y seleccionamos Editar:
En la ventana que se despliega debemos ir a la siguiente ruta:
- Configuración del equipo
- Directivas
- Configuración de Windows
- Configuración de seguridad
- Directivas locales
- Opciones de seguridad
En el costado derecho ubicaremos las siguientes líneas:
- Cuentas: cambiar el nombre de cuenta de invitado
- Cuentas: cambiar el nombre de la cuenta de administrador
Podemos ver que su estado actual es “No está definido”. Damos doble clic sobre la cuenta de administrador y veremos lo siguiente:
Activamos la casilla “Definir esta configuración de directiva” e ingresaremos el nombre deseado a la cuenta Administrador.
Pulsamos Aplicar y posteriormente Aceptar. Repetimos este proceso con la cuenta de Invitado. Veremos que una vez definidos los nombres de las cuentas han sido modificados en el panel central.
Podemos llevar a cabo muchas tareas dentro de las políticas de grupo o GPO, estas pueden ser: Bloquear USB, Ocultar unidades, Hacer que ejecuten aplicaciones al inicio, etc. Cómo puedes ver, son labores bastante interesantes y nos ayudarán a aumentar nuestra seguridad, te animamos a profundizar en estas políticas.
3. Validar el acceso con el nuevo nombre de cuenta
Para validar que el nuevo nombre de cuenta, Administrador o Invitado, ha sido establecido de manera correcta vamos a realizar la validación de acceso. Cerramos la sesión actual e ingresaremos con las nuevas credenciales (solo el nombre de usuario), en este caso SolvAdm:
Podemos ver que ahora hemos ingresado con el nuevo nombre de usuario en Windows Server 2016.
Como vemos podemos acceder de manera normal con el nuevo nombre de cuenta y de esta manera brindar mayores puntos de seguridad a toda la arquitectura que tengamos implementada en nuestra organización. Además para ver lo que sucede en el servidor, podemos utilizar el visor de eventos, a continuación os dejamos un tutorial bastante interesante sobre este tema: