Active DirectoryGroup Policy (Grup İlkesi)Sistem GüvenliğiSistem Yönetimi

GPO ile Admin Hesabını Değiştirme (Adım Adım Rehber)

Tolga CEYHAN
Tolga CEYHAN
3 Min Read
GPO ile admin hesabını değiştirme

GPO ile admin hesabını değiştirme, siber güvenlikte alınabilecek temel önlemlerden bir tanesidir. Çünkü “Administrator” adı, saldırganların brute-force ve parola deneme saldırılarında ilk tahmin ettiği kullanıcı adıdır. Bu hesabın adını değiştirerek sistemin hedef alınmasını zorlaştırabilirsiniz. Üstelik Group Policy (GPO) ile bu işlemi tüm domain bilgisayarlarına aynı anda uygulayabilirsiniz.

Makaledeki Başlıklar
GPO ile admin hesabı değiştirme görseli

Neden GPO ile Admin Hesabını Değiştirmek Gerekebilir ?

Manuel olarak her cihazda kullanıcı adı değiştirmek hem zaman alır hem de hatalara açıktır. Ancak GPO ile tüm istemcilere aynı politikayı uygulayarak güvenliği merkezden yönetebilirsiniz. Bu sayede hem zaman kazanır hem de standardizasyon sağlarsınız.

GPO ile Admin Hesabını Değiştirme İşlemi

  1. Group Policy Management Console’u açın.
  2. “Create a GPO in this domain and link it here” seçeneğiyle yeni bir GPO oluşturun.
  3. Ad olarak AdministratorRenamePolicy gibi bir isim verin.
  4. GPO’ya sağ tıklayıp Edit seçin ve şu yolu takip edin:
Computer Configuration > Windows Settings > Security Settings > Local Policies > Security Options

“Accounts: Rename administrator account” Ayarını Yapılandırın

Bu ayarı açın, “Enabled” yapın ve yeni kullanıcı adını (örneğin ITAdmin) girin. Kaydedin ve çıkın.

Politikayı Uygulama ve Test Etme

GPO’yu oluşturduktan sonra istemci bilgisayarlarda uygulamak için şu komutu çalıştırın:

gpupdate /force

Sonrasında “Administrator” hesabı artık sizin belirlediğiniz adla görünecektir.

Ek Güvenlik ve Yönetim Kolaylığı

Bu işlem yalnızca güvenliği artırmakla kalmaz; aynı zamanda büyük ağlarda merkezi yönetimi de kolaylaştırır. Özellikle yüzlerce bilgisayarı olan şirketler için vazgeçilmezdir. Yeni kullanıcı adları ile giriş denemelerini kontrol etmek için güvenlik loglarını incelemenizi de tavsiye ederim.

Administrator hesabının yeniden adlandırılması sadece güvenlik açısından değil, aynı zamanda olay günlüklerinin izlenmesi ve sistem log analizlerinde kafa karışıklığını önlemek için de önemlidir.

Mesela merkezi loglama sistemlerinde, tüm istemcilerde aynı ada sahip bir admin hesabı olduğunda giriş denemeleri arasında ayrım yapmak zordur.Hesabı yeniden adlandırarak, kullanıcıların hangi cihazdan ne zaman işlem yaptığını siz kolayca takip edebilirsiniz.

Bazı güvenlik yazılımları varsayılan admin hesap adını özellikle izler. Bu tür bir değişiklik, saldırı tespit sistemlerinin etkinliğini artırır. Bu uygulama, ISO 27001 gibi bilgi güvenliği standartları çerçevesinde alınabilecek basit ama etkili önlemlerden biridir.

İlgili Yazılar

ETİKETLENDİ:
Bu makaleyi paylaş
By Tolga CEYHAN
Takip et:
Tolga CEYHAN, bilgi teknolojilerini severek takip eder ve BT üzerine hali hazırda aktif olarak çalışmaktadır. 2006 yılından 2017 yılına kadar web tasarım yazılım üzerine çalışmalar yaptım. Şuan ise Windows Sistem ve Sistem Güvenliği alanında çalışmalarımı sürdürmekteyim.
Yorum Yap

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir