Kategorien
Digitalisierung

Built-in Administrator umbenennen und deaktivieren – PowerShell

Wieso der Windows Built-in Administrator deaktiviert werden sollte. Auf allen Windows-Systemen endet die SID des Built-In Administrator-Kontos mit der selben Nummer: die berühmte SID-500. SID steht für Security Identifier (Sicherheitsbezeichner).

Und hier ist eine Möglichkeit das Built-In Administrator-Konto per PowerShell umzubenennen und zu deaktivieren.

ACHTUNG:

Führe solche Skripte nur aus, wenn Du genau weißt, was du tust und dich nicht selbst als Admin aussperrst.

Das ist ein einfacher Beispiel-Code:

# ++ Rename & Disable Built-In Admin

# Abfrage des Built-In Administrator-Kontos anhand seiner SID
$admin = Get-LocalUser | Where-Object {$_.SID -like "*-500"} 
$adminbuiltinname = $admin.Name

# Umbenennung des Built-In Administrator-Kontos
Rename-LocalUser -Name "$adminbuiltinname" -NewName "Built-In-Renamed"
        
# Deaktivierung des Built-In Administrator-Kontos
Disable-LocalUser -Name "Built-In-Renamed"

Stay blogged. 😎

Dein Matthias Düsi