Windows Serverではデフォルトの管理者としてadministratorアカウントが存在します。
Windowsクライアントにも存在しますが、デフォルトでは無効です。
さてOSの種類が判明すれば管理者アカウントadministratorは容易に推測できます。
サーバのセキュリティを高めるために変更した方がいいのでその方法です。
- グループポリシーエディタの起動
- Administratorアカウント名の変更
グループポリシーエディタを起動します。
[コンピュータの構成]-[Windowsの設定]-[セキュリティ設定]-[ローカルポリシー]-[セキュリティオプション]-[アカウント:Administratorアカウント名の変更]
ここでAdministratorアカウント名の変更を実施します。
アカウント: Administrator アカウント名の変更
このセキュリティ設定は、Administrator アカウントのセキュリティ識別子 (SID) に異なるアカウント名を関連付けるかどうかを決定します。既知の Administrator アカウント名を変更すると、承認されていないユーザーが、この特権のユーザー名とパスワードの組み合わせを推測しづらくなります。
既定値: Administrator
次回から変更した管理者アカウントでログインします。