Changer le nom du compte Administrateur

Le
jyM
Salut au groupe
Mon compte Administrateur s'appelle Administrateur.
Original, non ?
Comment le renommer sous Win XP Pro Sp3 ??
Merci
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
P
Le #18999941
Hello jyM !
Salut au groupe
Mon compte Administrateur s'appelle Administrateur.
Original, non ?
Comment le renommer sous Win XP Pro Sp3 ??
Merci



Il est impossible de le renommer
et ensuite en passant par un compte de travail, transférer tout le
contenu du compte administrateur sur le nouveau compte (petite astuce
simplifier le nom "interne" du compte en mettant par exemple A1 (pour
administrateur 1) et par la suite changez le nom d'affichage en
utilisant la gestion des comptes utilisateurs

--
Bien cordialement, Georges
Aide toi le ciel t'aidera : http://papynet.mvps.org/Forums.htm
Pour prendre contact : http://minilien.com/?1xjHkMIEp0
Pages XP : http://papynet.mvps.org/XP/XP.htm Vista :
http://papynet.mvps.org/Vista/Vista.htm
P
Le #19000041
Hello

Il manque un bout de ma réponse !
Lire ceci !
Il est impossible de le renommer
Créez un nouveau compte avec les droits d'administrateur en ensuite copier le
profil de l'ancien compte sur le nouveau compte administrateur sur le
nouveau compte (petite astuce simplifiez le nom "interne" du compte en
mettant par exemple A1 (pour administrateur 1) et par la suite changez le
nom d'affichage en utilisant la gestion des comptes utilisateurs



Il y a une note de MS pour expliquer comment transfèrer le profil d'un
compte sur un autre. Il faut que je la retrouve !


Il manque un bout de ma réponse !


--
Bien cordialement, Georges
Aide toi le ciel t'aidera : http://papynet.mvps.org/Forums.htm
Pour prendre contact : http://minilien.com/?1xjHkMIEp0
Pages XP : http://papynet.mvps.org/XP/XP.htm Vista :
http://papynet.mvps.org/Vista/Vista.htm
testeur
Le #19000201
La procédure est là
http://www.generation-nt.com/renommer-le-compte-administrateur-ou-invite-astuce-24587-1.html
mais ça ne fait que renommer le nom du Logon de l'administrateur, les
fichiers restent sous administrateur.

Olivier
Jean-Claude BELLAMY
Le #19000681
"jyM" news:
Salut au groupe
Mon compte Administrateur s'appelle Administrateur.
Original, non ?
Comment le renommer sous Win XP Pro Sp3 ??




Le compte "administrateur", ON LE LAISSE TRANQUILLE (à part de l'activer et
de l'afficher)!

Au passage, ce compte NE PEUT PAS ÊTRE SUPPRIMÉ !
Dans l'applet du panneau de config "Utilisateur", l'option "Supprimer le
compte" est absente dans le cas du compte "Administrateur"
Et si on veut "ruser" en passant dans une console avec la commande
net user administrateur /DELETE

on se prend immédiatement en pleine poire l'injure suivante :
L'erreur système 1371 s'est produite.
Impossible d'accomplir cette action sur des comptes prédéfinis.
Et toc ! ;-)


C'est LE compte qui possède un SID (Security IDentifier) se terminant par
"-500" (et c'est LE compte qui est utilisé sous XP HOME en mode sans échec
quand tout est perdu for l'honneur!).

RENOMMER le compte "Administrateur" (celui associé à SID 1-5-21-.......-500)
:

1) est parfaitement POSSIBLE !

Il suffit d'ouvrir (sous XP PRO) la MMC "SECPOL.MSC"
(Paramètres de sécurité locaux)
Stratégies locales
Options de sécurité
Comptes : renommer le compte administrateur
http://www.cijoint.fr/cj200903/cijmeB09ET.jpg


2) NE SERT STRICTEMENT A RIEN, et est même NUISIBLE!

Car Windows, lui, il s'en tamponne les octets du nom du compte !
Ce qui importe pour lui, c'est le SID !
Dans les LCA (Listes de contrôle d'accès) de la MFT de toute
partition NTFS, ce ne sont pas les noms des comptes qui sont
enregistrés, mais leurs SID ! (c'est pour çà qu'après une
réinstallation de Windows, on voit des noms tels que "S-1-5-21..." )

Donc les comptes de messagerie, ..., ont été créés pour le SID
"1-5-21-.......-500", et le resteront !
Si tu renommes "Administrateur" en "Burnemauve", çà ne touchera
pas d'un quart de poil d'octet son SID, si bien que "Burnemauve"
sera
TOUJOURS le compte administrateur d'origine, avec son SID 500,
indestructible, et ayant tous les droits.

P.ex. le chemin du carnet d'adresses du compte "Administrateur"
est stocké dans
HKEY_USERSS-1-5-21-......-500SoftwareMicrosoftW­ABWAB4Wab File
Name
et vaut (en principe)
"C:Documents and SettingsAdministrateurApplication
DataMicrosoftAddress BookAdministrateur.wab"

Si tu renommes le compte "Administrateur" en "Burnemauve",
le chemin du carnet d'adresses du compte "Burnemauve" sera
toujours stocké dans
HKEY_USERSS-1-5-21-......-500SoftwareMicrosoftW­ABWAB4Wab File
Name
(rien de changé) avec la même valeur
"C:Documents and SettingsAdministrateurApplication
DataMicrosoftAddress BookAdministrateur.wab"

DONC le PIRE dans cette histoire, c'est que tu vas te trouver
avec une DISCORDANCE entre le nom de compte ("Burnemauve")
et le nom du sous-dossier ("C:Documents and
SettingsAdministrateur"),
qui N'EST PAS MODIFIÉ quand on renomme un compte !

Imagine un peu le bazar pour s'y retrouver !!!!
(j'ai fait la manip sur une machine "cobaye", c'est épouvantable
au niveau ergonomique, et excellent pour faire des concetés !)

Si tu veux laisser de côté le compte "Administrateur" en lui offrant
une retraite anticipée bien supérieure à celle de anciens régimes
spéciaux, il te faut créer un autre compte, appartenant aux admins
ou non, à toi de voir.
Coté Messagerie, il est possible de récupérer les messages, news,
par les commandes exporter/importer + quelques manips à la mimine.

Au niveau logiciels, çà n'a pas d'impact, sauf ceux que tu aurais
installés en spécifiant que seul le compte Administrateur a le droit
de les utiliser.

Dans ce cas, une petite modif de la LCA (liste de contrôle d'accès)
de l'exécutable rétablirait la situation.


Je me suis déjà exprimé à plusieurs reprises sur la VANITÉ (au sens
étymologique = "action vaine") du renommage du compte admin.
Le 07/09/2005, Jacques BARATHON (de Microsoft) confirmait mes propos en
écrivant ceci :

"En complément aux infos précises de JC, j'ajouterai
que renommer le compte Administrateur ne sert pas
à grand chose en matière de sécurité, je dirais presque
au contraire. En effet, même une fois renommé ce compte
gardera le même SID connu de tous, et il est très facile
de retrouver le nom d'un compte à partir de son SID.

Il serait donc illusoire de se croire à l'abri après avoir
renommé le compte, et le résultat pourrait même être pire si,
en se croyant à l'abri, on en oublie de protéger ce compte
selon les principes de base, notamment:
- s'astreindre à utiliser des mots de passe plus complexes
que ce qui est strictement imposé pour le domaine
- changer le mot de passe régulièrement, ainsi qu'après
chaque évènement significatif pour l'équipe d'administration
(départ d'une personne connaissant le mot de passe,
détection d'une intrusion, etc)
- limiter l'utilisation du compte au strict nécessaire (créer
des comptes personnels dédiés pour les membres de
l'équipe d'administration)
- activer les audits sur l'utilisation du compte et
systématiquement examiner toute activité détectée par l'audit "


--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
Jean-Claude BELLAMY
Le #19000771
" [MS-MVP]" news:
Hello jyM !
Salut au groupe
Mon compte Administrateur s'appelle Administrateur.
Original, non ?
Comment le renommer sous Win XP Pro Sp3 ??
Merci



Il est impossible de le renommer



NANNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN !!!!!

ON PEUT (même si cela ne sert à rien!)
http://www.cijoint.fr/cj200903/cijmeB09ET.jpg


--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
Jean-Claude BELLAMY
Le #19000861
"testeur" news:
La procédure est là
http://www.generation-nt.com/renommer-le-compte-administrateur-ou-invite-astuce-24587-1.html



Je CONTESTE le titre "d'astuce" (cela fait partie des focnitonnalités
normales de Windows)
et surtout l'appréciation de "Génération NT" à ce sujet :

"[...] Juste pour info, ceci permet d'améliorer sensiblement
la sécurité de votre PC. En effet, ces deux comptes, et
notamment le compte Administrateur, sont les premiers
a être attaqués car leurs noms et surtout leurs droits
sont déjà connu."


NON, NON et NON, cela n'améliore pas du tout la sécurité !
On s'en tamponne du nom "affiché" !
N'importe quel "script Kiddy" un peu futé saura retrouver ce nom à partir du
SID! ;-)

P.ex. mon script "NAME2SID.WSF"
(http://www.bellamyjc.org/fr/vbsdownload.html#name2sid) permet de retrouver
en quelques secondes le nom du compte dont le SID se termine par 500, sur un
ordinateur local ou distant, !
Et ce script tourne sans problème sous un compte "lambda" (j'ai testé)

Exemple :
j'ai renommé le compte "Administrateur" en "Patatoseur"
(les amateurs du "Concombre masqué" comprendront la fine allusion ! ;-) )


Voici les résultats de mon script NAME2SID.WSF :
(j'ai élagué)

I:Program FilesVBS>name2sid.wsf
Name : Administrateurs
SID : S-1-5-32-544

Name : Duplicateurs
SID : S-1-5-32-552

Name : Invités
SID : S-1-5-32-546
...

Name : BART
SID : S-1-5-21-1935655697-1336601894-725345543-1005
...
Name : Patatoseur
SID : S-1-5-21-1935655697-1336601894-725345543-500
...

On voit tout de suite que le compte dont le SID se termine par 500 s'appelle
"Patatoseur" !

Où est alors la protection ?

--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
jyM
Le #19000961
Merci pour toutes ces réponses. Entre temps, j'avais trouvé la soluce
(celle proposée par JCB).
Perso, je trouve + sympa d'avoir un compte "Burnerose" que
"Administrateur". Et le fait que nombre de fichiers restent dans le
rep. Administrateur n'est pas un problème.
Merci donc et @+

Il se trouve que Jean-Claude BELLAMY a formulé :
"jyM" news:
Salut au groupe
Mon compte Administrateur s'appelle Administrateur.
Original, non ?
Comment le renommer sous Win XP Pro Sp3 ??




Le compte "administrateur", ON LE LAISSE TRANQUILLE (à part de l'activer et
de l'afficher)!

Au passage, ce compte NE PEUT PAS ÊTRE SUPPRIMÉ !
Dans l'applet du panneau de config "Utilisateur", l'option "Supprimer le
compte" est absente dans le cas du compte "Administrateur"
Et si on veut "ruser" en passant dans une console avec la commande
net user administrateur /DELETE

on se prend immédiatement en pleine poire l'injure suivante :
L'erreur système 1371 s'est produite.
Impossible d'accomplir cette action sur des comptes prédéfinis.
Et toc ! ;-)


C'est LE compte qui possède un SID (Security IDentifier) se terminant par
"-500" (et c'est LE compte qui est utilisé sous XP HOME en mode sans échec
quand tout est perdu for l'honneur!).

RENOMMER le compte "Administrateur" (celui associé à SID 1-5-21-.......-500)
:

1) est parfaitement POSSIBLE !

Il suffit d'ouvrir (sous XP PRO) la MMC "SECPOL.MSC"
(Paramètres de sécurité locaux)
Stratégies locales
Options de sécurité
Comptes : renommer le compte administrateur
http://www.cijoint.fr/cj200903/cijmeB09ET.jpg


2) NE SERT STRICTEMENT A RIEN, et est même NUISIBLE!

Car Windows, lui, il s'en tamponne les octets du nom du compte !
Ce qui importe pour lui, c'est le SID !
Dans les LCA (Listes de contrôle d'accès) de la MFT de toute
partition NTFS, ce ne sont pas les noms des comptes qui sont
enregistrés, mais leurs SID ! (c'est pour çà qu'après une
réinstallation de Windows, on voit des noms tels que "S-1-5-21..." )

Donc les comptes de messagerie, ..., ont été créés pour le SID
"1-5-21-.......-500", et le resteront !
Si tu renommes "Administrateur" en "Burnemauve", çà ne touchera
pas d'un quart de poil d'octet son SID, si bien que "Burnemauve" sera
TOUJOURS le compte administrateur d'origine, avec son SID 500,
indestructible, et ayant tous les droits.

P.ex. le chemin du carnet d'adresses du compte "Administrateur"
est stocké dans
HKEY_USERSS-1-5-21-......-500SoftwareMicrosoftW­ABWAB4Wab File
Name
et vaut (en principe)
"C:Documents and SettingsAdministrateurApplication
DataMicrosoftAddress BookAdministrateur.wab"

Si tu renommes le compte "Administrateur" en "Burnemauve",
le chemin du carnet d'adresses du compte "Burnemauve" sera
toujours stocké dans
HKEY_USERSS-1-5-21-......-500SoftwareMicrosoftW­ABWAB4Wab File
Name
(rien de changé) avec la même valeur
"C:Documents and SettingsAdministrateurApplication
DataMicrosoftAddress BookAdministrateur.wab"

DONC le PIRE dans cette histoire, c'est que tu vas te trouver
avec une DISCORDANCE entre le nom de compte ("Burnemauve")
et le nom du sous-dossier ("C:Documents and
SettingsAdministrateur"),
qui N'EST PAS MODIFIÉ quand on renomme un compte !

Imagine un peu le bazar pour s'y retrouver !!!!
(j'ai fait la manip sur une machine "cobaye", c'est épouvantable
au niveau ergonomique, et excellent pour faire des concetés !)

Si tu veux laisser de côté le compte "Administrateur" en lui offrant
une retraite anticipée bien supérieure à celle de anciens régimes
spéciaux, il te faut créer un autre compte, appartenant aux admins
ou non, à toi de voir.
Coté Messagerie, il est possible de récupérer les messages, news,
par les commandes exporter/importer + quelques manips à la mimine.

Au niveau logiciels, çà n'a pas d'impact, sauf ceux que tu aurais
installés en spécifiant que seul le compte Administrateur a le droit
de les utiliser.

Dans ce cas, une petite modif de la LCA (liste de contrôle d'accès)
de l'exécutable rétablirait la situation.


Je me suis déjà exprimé à plusieurs reprises sur la VANITÉ (au sens
étymologique = "action vaine") du renommage du compte admin.
Le 07/09/2005, Jacques BARATHON (de Microsoft) confirmait mes propos en
écrivant ceci :

"En complément aux infos précises de JC, j'ajouterai
que renommer le compte Administrateur ne sert pas
à grand chose en matière de sécurité, je dirais presque
au contraire. En effet, même une fois renommé ce compte
gardera le même SID connu de tous, et il est très facile
de retrouver le nom d'un compte à partir de son SID.

Il serait donc illusoire de se croire à l'abri après avoir
renommé le compte, et le résultat pourrait même être pire si,
en se croyant à l'abri, on en oublie de protéger ce compte
selon les principes de base, notamment:
- s'astreindre à utiliser des mots de passe plus complexes
que ce qui est strictement imposé pour le domaine
- changer le mot de passe régulièrement, ainsi qu'après
chaque évènement significatif pour l'équipe d'administration
(départ d'une personne connaissant le mot de passe,
détection d'une intrusion, etc)
- limiter l'utilisation du compte au strict nécessaire (créer
des comptes personnels dédiés pour les membres de
l'équipe d'administration)
- activer les audits sur l'utilisation du compte et
systématiquement examiner toute activité détectée par l'audit "


Alain Naigeon
Le #19001791
Qu'est-ce qui t'empêche de te créer un compte d'administration
nommé à ton goût, et de laisser en place l'autre qui peut servir
de compte admin de secours ?!
(c'est ce que j'ai fait, j'administre sous "Alain administrateur"
que j'ai créé moi-même).

--

Français *==> "Musique renaissance" <==* English
midi - facsimiles - ligatures - mensuration
http://anaigeon.free.fr | http://www.medieval.org/emfaq/anaigeon/
Alain Naigeon - - Oberhoffen/Moder, France
http://fr.youtube.com/user/AlainNaigeon
P
Le #19002091
Hello Alain Naigeon !
Qu'est-ce qui t'empêche de te créer un compte d'administration
nommé à ton goût, et de laisser en place l'autre qui peut servir
de compte admin de secours ?!
(c'est ce que j'ai fait, j'administre sous "Alain administrateur"
que j'ai créé moi-même).



IL est préférable en effet d'avoir 2 comptes avec des droits d'admin
cela permet de se sortir de pbs !
le compte administrateur qui est crée d'office ne devrait pas être
utilisé, mais conservé en cas de SOS

--
Bien cordialement, Georges
Aide toi le ciel t'aidera : http://papynet.mvps.org/Forums.htm
Pour prendre contact : http://minilien.com/?1xjHkMIEp0
Pages XP : http://papynet.mvps.org/XP/XP.htm Vista :
http://papynet.mvps.org/Vista/Vista.htm
Publicité
Poster une réponse
Anonyme