เป็นหนึ่งในมาตรการยกระดับความมั่นคงปลอดภัยไซเบอร์ ขั้นพื้นฐานที่จำเป็นต้องทำ นั่นคือการปิดสิทธิ Administrator หรือ จำกัดให้มีการเข้าใช้งานได้น้อยที่สุด ในวงจำกัด
ขั้นตอนการปิดใช้งาน Administrator
เข้า Start พิมพ์ user เลือกไปที่ Edit local users and groups
เข้าที่ User จะพบกับชื่อผู้ใช้งานในระบบที่ หากมีลูกศรหัวคว่ำ หมายถึง ไม่ได้เปิดใช้งานอยู่นั่นเอง ให้เราดำเนินการเพิ่มชื่อผู้ใช้ใหม่ ที่จะมารับสิทธิเป็น Admin แทน ชื่อ Administrator ที่เป็นค่าตั้งต้นของระบบ โดยการคลิกขวา และเลือก New User
ตั้ง username, password จากนั้นเลือก [/] password never expires และกด create
จากนั้น close ไปและดับเบิ้ลคลิกที่ชื่อผู้ใช้ที่สร้างขึ้นมาใหม่ ให้กดที่ Add…
จากนั้นกด Advanced…
เลือกที่ Find Now จากนั้นเลือกที่กลุ่ม Administrators
หลังจากเพิ่มสิทธิ Admin ให้ผู้ใช้ใหม่แล้ว ให้ทำการลบกลุ่ม Users ของผู้ใช้งานนี้ออก โดยการกดเลือกที่ Users จากนั้นกด Remove
หลังจากนั้นให้ทดสอบ Logout แล้วเข้าใช้งานด้วย user ใหม่ดูก่อนว่า สามารถเข้าใช้งานได้หรือไม่ ถ้าไม่ได้ ให้กลับมาแก้ไขรหัสผ่าน ให้ถูกต้อง ในขั้นตอนนี้ต้องแน่ใจว่า ผู้ใช้งานใหม่ได้รับสิทธิ admin แล้ว
ขั้นตอนถัดไปให้ ดัลเบิ้ลคลิกที่ Administrator แล้วเลือก Account is disabled เพื่อทำการปิดการใช้งาน Administator ที่เป็นผู้ใช้งานเริ่มต้นของระบบ
หลังจากนั้น Logoff และทดสอบเข้าด้วย user administator เพื่อทดสอบว่าได้ปิดการเข้าใช้งานเรียบร้อยแล้ว
