Ochrana administrátorského účtu (Windows XP/Server 2003)

Je odporúčaným a zároveň osvedčeným postupom zmeniť názvov administrátorského účtu tak, aby bolo ťažšie pre hackerov nájsť ho. Ale samotným premenovaním sa vždy nepodarí skryť ho, ako si možno myslíte. To preto, že existujú hackerské nástroje, ktoré sú schopné nájsť správcovský účet založený na Security ID, ktorý vždy končí v 500.

Na ochranu proti takýmto nástrojom, musíte pomocou Group Policy systému Windows zabrániť zobrazovaniu SID. Otvorte Local Security Settings MMC (spustite secpol.msc) a prejdite na Local Policies | Security Options. V pravej časti okna s podrobnosťami kliknite na položku Network Access: Allow Anonymous SID/Name Translation a nastavte jej stav na Disabled. Toto môžete aplikovať na celú doménu úpravou Default Domain Policy namiesto Local Security Policy.