Wieso der Windows Built-in Administrator deaktiviert werden sollte. Auf allen Windows-Systemen endet die SID des Built-In Administrator-Kontos mit der selben Nummer: die berühmte SID-500. SID steht für Security Identifier (Sicherheitsbezeichner).
Und hier ist eine Möglichkeit das Built-In Administrator-Konto per PowerShell umzubenennen und zu deaktivieren.
ACHTUNG:
Führe solche Skripte nur aus, wenn Du genau weißt, was du tust und dich nicht selbst als Admin aussperrst.
Das ist ein einfacher Beispiel-Code:
# ++ Rename & Disable Built-In Admin
# Abfrage des Built-In Administrator-Kontos anhand seiner SID
$admin = Get-LocalUser | Where-Object {$_.SID -like "*-500"}
$adminbuiltinname = $admin.Name
# Umbenennung des Built-In Administrator-Kontos
Rename-LocalUser -Name "$adminbuiltinname" -NewName "Built-In-Renamed"
# Deaktivierung des Built-In Administrator-Kontos
Disable-LocalUser -Name "Built-In-Renamed"
Stay blogged. 😎
Dein Matthias Düsi