В среде Windows Server эффективное управление пользователями необходимо для поддержания безопасности и обеспечения бесперебойной работы различных служб. Иногда возникает необходимость переименовать учетную запись пользователя по различным причинам, например, в связи с изменением имени сотрудника или в соответствии с новым соглашением об именовании. Переименование учетной записи пользователя может быть очень ответственной задачей, и важно выполнить ее правильно, чтобы избежать сбоев в работе протокола удаленного рабочего стола (RDP) и других служб. В этой статье мы рассмотрим процесс переименования пользователя в Windows Server, обсудим, почему это необходимо и как это влияет на работу RDP.
Существует несколько причин, по которым может потребоваться переименование пользователя в Windows Server 2022/2019:
- Сотрудники или пользователи могут менять имена в связи с браком, разводом или по собственному желанию. Обновление учетных записей пользователей в соответствии с новыми именами необходимо для правильного ведения учета и идентификации.
- о многих организациях существуют специальные соглашения об именовании учетных записей пользователей, позволяющие поддерживать единообразие. Если в вашей организации приняты новые правила именования, переименование учетных записей пользователей становится необходимым.
- Переименование учетных записей пользователей позволяет избежать путаницы и снизить риск назначения прав или ресурсов не тем пользователям.
- Сохранение точной информации об учетных записях пользователей очень важно для целей аудита и соблюдения нормативных требований. Правильное переименование пользователей обеспечивает точность аудиторских записей.
Протокол удаленного рабочего стола (RDP) — это критически важная функция для удаленного управления серверами Windows. При переименовании учетной записи пользователя это может повлиять на доступ к RDP. Вот как это влияет на RDP и что необходимо учитывать:
- При переименовании пользователя переименовывается и связанная с ним папка профиля пользователя. Это может привести к проблемам, если RDP использует старый путь к профилю. Для решения этой проблемы необходимо обновить настройки RDP, чтобы использовать новый путь к профилю.
- Переименование учетной записи пользователя не приводит к изменению его учетных данных, таких как имя пользователя и пароль. Пользователи должны продолжать использовать существующие учетные данные для доступа к RDP.
- Если переименованный пользователь является членом какой-либо группы безопасности, используемой для управления доступом к RDP, необходимо убедиться, что членство в группе обновлено с учетом нового имени пользователя. Невыполнение этого требования может привести к проблемам с доступом.
Чтобы переименовать пользователя в Windows Server 2022/2019 и управлять связанными с ним параметрами RDP, выполните следующие действия:
Войдите в систему Windows Server под учетной записью с правами администратора. Эти привилегии необходимы для внесения изменений в учетные записи пользователей.
Откройте консоль «Computer Management«. Есть два быстрых варианта запуска «Computer Management»:
1. Нажмите на Start и начните писать в поиске «Computer Management». После того как вам будет показано результат – запускайте программу.
2. Нажмите на Start и откройте меню «Windows Administrative Tools».
В новом окне нажмите и запустите «Computer Management».
Перейдите в раздел Computer Management -> System Tools -> Local Users and Groups -> Users.
Выберите учетную запись пользователя, которую необходимо переименовать. Затем щелкните правой кнопкой мыши на учетной записи и нажмите кнопку «Rename«.
Введите новое имя пользователя, которое будет использоваться вместо старого.
Чтобы сохранить новое имя пользователя, нажмите на клавиатуре «Enter«.
Готово! Мы успешно изменили имя пользователя в системе и теперь нам нужно только перезагрузить наш Windows Server систему для применения новых параметров.
Переименование пользователя в Windows Server — необходимая задача для поддержания точности, согласованности и безопасности в организации. При правильном выполнении переименование не должно нарушать доступ по RDP. Однако необходимо внимательно отнестись к обновлению соответствующих параметров и конфигураций, чтобы избежать возможных проблем. При правильном планировании и выполнении можно обеспечить плавный переход, сохранив при этом организованность и безопасность среды Windows Server.
https://finerdp.com/ru/rdp-server
Переименование администратора домена является одной из первых задач, которую необходимо сделать в домене. Связано прежде всего с безопасностью домена. Переименовать администратора домена легче всего вручную, не используя GPO. Также можно переименовать локального администратора компьютеров и серверов, входящих в состав домена. Такое переименование легче всего сделать с помощью групповых политик.
Переименование администратора домена
1. Открываем «Диспетчер серверов».
2. Далее «Средства» — «Пользователи и компьютеры Active Directory».
3. Выбираем пользователя «Администратор», правый клик мыши, в открывшемся меню «Переименовать».
4. Появится предупреждение, что объект Администратор представляет текущего пользователя, который сейчас находится в системе. Нажимаем «Да».
5. Переименовываем пользователя. Для этого в «Имя входа пользователя» пишем другое имя вместо учетной записи Администратор, далее «ОК».
6. В свойствах переименованной учетной записи, на вкладке «Общие», меняем «Описание», например пишем «Служебный пользователь».
Далее необходимо выйти из текущей учетной записи и снова зайти в операционную систему под новой учетной записью. Если имеется второй контроллер домена, то заходим также под новой учетной записью на другой контроллер домена и проверяем синхронизацию учетных записей в «Пользователи и компьютеры Active Directory».
Переименование учётной записи локального администратора компьютеров в домене
7. Для изменения имени локального администратора компьютера или сервера, который входит в состав домена, открываем «Диспетчер серверов», далее «Средства», «Управление групповой политикой».
8. В «Управление групповой политикой» правый клик на домене, далее «Создать объект групповой политики в этом домене и связать его…». В появившемся окне пишем имя нового объекта групповой политики. Например, Rename administrator for domain computers, далее «ОК».
9. Далее выбираем вновь созданный объект групповой политики, нажимаем «ОК» в появившемся окне, затем правый клик на политике — «Изменить…».
10. Открываем «Конфигурация компьютера» — «Политики» — «Конфигурация Windows» — «Параметры безопасности».
11. Затем открываем «Локальные политики» — «Параметры безопасности», в правой части выбираем вкладку «Учётные записи: Переименование учетной записи администратора».
12. В окне «Свойства: Учетные записи. Переименование учетной записи администратора» ставим чекбокс «Определить следующий параметр политики». Затем вписываем новое имя администратора домена, далее «ОК».
13. Переходим в окно «Управление групповой политикой», напротив вновь созданной политики, в правой части выбираем вкладку «Делегирование». Затем нажимаем «Дополнительно».
14. В параметрах безопасности для всех групп или пользователей снимаем чекбокс «Применить групповую политику». Затем наживаем «Добавить».
15. В новом окне оставляем «Типы объектов» — «Группы», нажимаем «Дополнительно». Затем выбираем «Поиск».
16. Находим компьютеры домена (все рабочие станции и серверы, присоединенные к домену).
17. Нажимаем «ОК». Затем устанавливаем чекбокс «Применить групповую политику».
18. Для того, чтобы GPO применилась, открываем групповую политику и пишем: gpupdate /force.
19. Для проверки того, что политика применилась, перезагружаем клиентский компьютер и входим в систему. Открываем «Управление компьютером» — «Локальные пользователи» — «Пользователи». В правой части встроенная учетная запись администратора будет иметь имя, которое мы задали в GPO.
Посмотреть, что и как делать, можно здесь:
Читайте также:
- Установка DNS и Active Directory — Windows Server 2016
- Установка и настройка DHCP — Windows Server 2016
- Второй контроллер домена — Windows Server 2016
- Создание и удаление пользователя, восстановление из корзины — Windows Server 2016
- Ввод компьютера в домен — Windows Server 2016
- Windows server 2019 — установка и настройка Active Directory, DNS, DHCP
Changing the administrator username is very important for your Windows server security.
To change it on Windows server 2016/2019/2022
- Open «Server Manager«
- From the top menu, click
Tools>Computer Management - From the left side tree, click to expand «Local Users and Groups«, then click on «Users«
- All users will appear in the middle panel
- Right-click on administrator or admin and click Rename
- When you finish hit Enter and restart your server then try to log in with the new username and the same old password.
- You can watch a video tutorial from this link:
https://www.youtube.com/watch?v=9tH7Ghg2OVg
Watch a video
- windows server, administrator, username
- 10516 Users Found This Useful
Related Articles
Please enter a number between 8 and 64 for the password length
This website uses cookies to ensure you get the best experience.
Accept & Close
Deny
In this post, we’ll learn the steps to rename Administrator account using GPO in Windows Server 2012 R2. In most of the Organizations, it is recommended to rename the Administrator account. This kind of policy is primarily used in the Organizations to enhance the security. In the old posts, we have already talked about Group Policy Management Preferences, inheritance, etc. Moreover, we have already talked about the Policies to disable Run command, deploy Software and restrict Software.
Step 1. To rename Administrator account, open Group Policy Management console.
Right-click on the domain name i.e. itingredients.com in this example and then click on “create a GPO in this domain, and link it here” to create a new GPO.
How to create Domain Controller using IFM
Step 2. In “New GPO” console enter the name of a GPO and click on OK.
We have named the GPO “Rename Domain Administrator” in this example.
You can define any other name as per your preference.
Step 3. Right click on the GPO which we have created (Rename Domain Administrator) and click on Edit.
A new GPO is like a blank template and we have to edit the GPO settings to define and enable the policy.
Step 4. “Removing All Programs list from the Start Menu” is a User policy.
On Group Policy Management Editor under computer Configuration expand Policies and then expand Windows Settings.
Under the Windows Settings expand Security settings and then click on Local Policies.
Under Local Policies click on Security Options and then right click on “Accounts Rename Administrator account” after it clicks on Properties.
Step 5. On Accounts:Rename administrator account Properties console, select Define the policy settings and we have named ITAdmin.
You can define any other name as per your preference. Click on OK.
Step 6. Now, open the command prompt and run command gpupdate /force to update the policy. However, being a Computer Group Policy it might require a restart to apply the Group Policies.
Step 7. Name of the Domain Administrator is changed successfully.
Hope you understood the steps to rename Administrator account using GPO in Windows Server 2012 R2. Please feel free to share your experience, leave your comments and suggestions in the comment section.