Windows leveres med en innebygd konto kalt Administrator som har full tilgang til alle funksjonene på serveren. Som nettverksadministrator logger du ofte på bruk av administratorkontoen for å utføre vedlikeholdsarbeid.
Siden administratorkontoen er så kraftig, bør du alltid håndheve gode passordpraksis for den. Med andre ord, ikke bruk hundens navn som administratorkonto passord. I stedet velger du en tilfeldig kombinasjon av bokstaver og tall. Endre deretter passordet med jevne mellomrom.
Skriv ned passordet for administratorkontoen og hold det på et sikkert sted. Vær oppmerksom på at ved "sikker plassering", det ikke tapes på forsiden av skjermen. Hold det på et trygt sted hvor du kan hente det hvis du glemmer det, men hvor det ikke lett kommer i hendene på noen som ønsker å bryte inn i nettverket ditt.
Merk at du ikke kan slette eller deaktivere administratorkontoen. Hvis Windows tillot deg det, kan du potensielt finne deg selv låst ut av ditt eget system.
Så mye som mulig bør du unngå å bruke administratorkontoen. I stedet bør du opprette kontoer for hver av systemadministratorer og gi dem administratorrettigheter ved å tildele sine kontoer til administratorgruppen.
Selv om du ikke kan slette eller deaktivere administratorkontoen, kan du endre navnet på den. Enkelte nettverksadministratorer bruker denne muligheten til å skjule den sanne administratorkontoen. For å gjøre dette, følg bare disse trinnene:
-
Gi nytt navn til administratorkontoen.
Skriv ned det nye navnet du bruker til administratorkontoen, sammen med passordet, og lagre det på et topphemmet, sikkert sted.
-
Opprett en ny konto som heter Administrator og tilordne den et sterkt passord, men ikke gi denne kontoen noen betydelige privilegier.
Denne nye kontoen blir en "dekoder" -administratorkonto. Tanken er å få hackere til å kaste bort tid på å prøve å knekke denne kontoens passord. Selv om en hacker klarer å kompromittere denne kontoen, vil han ikke kunne gjøre noe når han kommer inn.