Windows Server 2008賬號設(shè)置要安全

　　1、巧備份保護系統(tǒng)賬號安全

　　很多時候，Windows Server 2008服務(wù)器系統(tǒng)中同時存儲有很多個客戶端用戶訪問帳號，一旦遇到Windows Server 2008系統(tǒng)突然癱瘓的故障現(xiàn)象時，那么存儲在該服務(wù)器系統(tǒng)中的所有用戶訪問帳號都會被自動丟失;日后網(wǎng)絡(luò)管理員想盡辦法將Windows Server 2008服務(wù)器系統(tǒng)的工作狀態(tài)恢復(fù)正常時，先前丟失的所有用戶訪問帳號卻不能自動恢復(fù)，網(wǎng)絡(luò)管理員往往只能采用手工設(shè)置方法重新創(chuàng)建丟失的用戶訪問賬號， 很顯然通過這樣的方法來恢復(fù)用戶訪問帳號，不但工作量很大，而且也無法恢復(fù)齊全。實際上，網(wǎng)絡(luò)管理員可以巧妙地使用Windows Server 2008服務(wù)器系統(tǒng)新增加的用戶賬號備份功能，來在用戶賬號正常運行的時候，將存儲在服務(wù)器系統(tǒng)中的所有用戶賬號數(shù)據(jù)備份轉(zhuǎn)移到其他存儲介質(zhì)中，以后即使 系統(tǒng)遭遇了癱瘓現(xiàn)象或帳號發(fā)生了丟失現(xiàn)象，網(wǎng)絡(luò)管理員只要借助Windows Server 2008服務(wù)器系統(tǒng)的賬號還原功能，就可以快速地將丟失的系統(tǒng)帳號數(shù)據(jù)全部恢復(fù)正常了，下面就是在Windows Server 2008服務(wù)器系統(tǒng)環(huán)境下備份用戶訪問帳號的具體操作步驟：

　　首先以特權(quán)帳號進入Windows Server 2008系統(tǒng)，打開該系統(tǒng)桌面中的“開始”菜單，從中點選“運行”命令，在其后出現(xiàn)的系統(tǒng)運行文本框中，輸入“credwiz”字符串命令，單擊回車鍵后，系統(tǒng)將會自動彈出備份或還原設(shè)置對話框;

　　接著在該設(shè)置對話框中選中“備份存儲的用戶名和密碼”項目，再根據(jù)向?qū)崾締螕?ldquo;下一步”按鈕，當(dāng)備份向?qū)г儐栆獙⒂脩裘兔艽a備份到什么位置 時，我們可以在其后窗口“備份到”處單擊“瀏覽”按鈕，打開系統(tǒng)的文件選擇設(shè)置窗口，從中選中用于保存?zhèn)浞菸募拿Q以及路徑信息，再單擊該設(shè)置窗口中的 “保存”按鈕，那樣的話存儲在Windows Server 2008系統(tǒng)中的所有用戶訪問賬號信息就會被備份保存到指定位置處的crd文件中了;

　　當(dāng)Windows Server 2008服務(wù)器系統(tǒng)在以后的運行過程中，遇到了系統(tǒng)癱瘓或者用戶訪問帳號丟失的現(xiàn)象時，我們只要先想辦法將服務(wù)器系統(tǒng)的工作狀態(tài)恢復(fù)正常，之后在新系統(tǒng)環(huán) 境下依次點擊“開始”/“運行”命令，并在彈出的系統(tǒng)運行文本框中執(zhí)行“credwiz”字符串命令，在隨后出現(xiàn)的還原帳號向?qū)υ捒蛑校瑢?ldquo;還原存儲的 用戶名和密碼”項目選中，之后打開文件選擇對話框，并將之前轉(zhuǎn)移到其他位置處的用戶帳號備份文件選中導(dǎo)入進來，那樣的話被破壞掉的用戶訪問賬號信息就能被 快速恢復(fù)正常了。

　　2、巧查看謹(jǐn)防偷偷登錄系統(tǒng)

　　在公共場合下辦公時，不少人經(jīng)常會碰到過這樣的一種現(xiàn)象，那就是當(dāng)自己突然有急事情需要處理而要臨時離開工作站時，可能會有一些無事生非的用戶 趁我們不在現(xiàn)場的時候偷偷登錄進自己的工作站系統(tǒng)，來隨意尋找、搜索工作站中的重要內(nèi)容。事實上，要是我們的工作站系統(tǒng)中沒有保存非常重要的隱私信息時， 也就無所謂了;但是倘若我們的工作站系統(tǒng)中保存有涉及到單位或自己的隱私內(nèi)容，同時這些重要的隱私內(nèi)容被惡意用戶得到的話，那可能會給單位或自己帶來經(jīng)濟 上的或其他方面的損失。那么，對于那些偷偷登錄工作站系統(tǒng)的惡意行為，作為網(wǎng)絡(luò)管理員的我們能否找到一種合適的應(yīng)對措施，對這種偷偷登錄系統(tǒng)的惡劣行為進 行自動監(jiān)視，一旦看到有偷偷登錄工作站系統(tǒng)的不正當(dāng)行為時，能讓W(xué)indows Server 2008服務(wù)器系統(tǒng)自動記錄這種登錄操作痕跡以便日后進行取證，從而進一步追究惡意登錄用戶的責(zé)任呢?答案是肯定的!我們只要巧妙地對Windows Server 2008系統(tǒng)的組策略參數(shù)進行合適設(shè)置，就能將偷偷登錄系統(tǒng)的用戶帳號記錄下來，等到下次我們重新登錄系統(tǒng)時，就會自動看到上次登錄Windows Server 2008系統(tǒng)的所有用戶帳號，此時我們就能一目了然地揪出偷偷登錄系統(tǒng)的惡意用戶帳號了：

　　首先以特權(quán)帳號進入Windows Server 2008系統(tǒng)，打開該系統(tǒng)桌面中的“開始”菜單，從中點選“運行”命令，在其后出現(xiàn)的系統(tǒng)運行對話框中，輸入字符串命令“gpedit.msc”，再單擊 回車鍵后，打開Windows Server 2008系統(tǒng)的組策略編輯窗口;

　　接著將鼠標(biāo)定位于該組策略編輯窗口左側(cè)列表區(qū)域中的“計算機配置”分支選項上，再依次點選該分支選項下面的“管理模板”、“Windows組件 ”、“Windows登錄選項”子項，在“Windows登錄選項”子項對應(yīng)的右側(cè)顯示區(qū)域中用鼠標(biāo)雙擊“在用戶登錄期間顯示有關(guān)以前登錄的信息”組策略 選項，打開目標(biāo)組策略屬性窗口，將該屬性窗口中的“已啟動”選項選中，再單擊“確定”按鈕退出目標(biāo)組策略屬性窗口，那樣的話Windows Server 2008系統(tǒng)就會自動記錄前一次登錄系統(tǒng)的所有用戶帳號了。

　　以后我們短暫離開自己工作站系統(tǒng)的那一刻，有非法用戶偷偷登錄我們的工作站系統(tǒng)時，我們該如何去查看是否有陌生用戶帳號偷偷訪問自己的系統(tǒng)呢? 很簡單，我們只要將自己的工作站系統(tǒng)重新啟動一下，然后正確輸入登錄賬號信息，再單擊“確定”按鈕后，Windows Server 2008服務(wù)器系統(tǒng)將會彈出系統(tǒng)登錄帳號列表信息，從中我們就能將偷偷登錄系統(tǒng)的陌生賬號找到了，之后我們就能找到陌生帳號的使用者并向他追究責(zé)任了。

　　3、巧登錄保護賬號密碼安全

　　為了盡可能地提高登錄Windows Server 2008服務(wù)器系統(tǒng)的效率，我們時常會將系統(tǒng)管理員賬號登錄狀態(tài)設(shè)置成自動登錄，以便希望每次登錄服務(wù)器時不要輸入登錄賬號就能直接進入;不過在嘗試進行 自動登錄服務(wù)器時，一些特殊的木馬程序可能具有模仿登錄功能，借助該功能木馬能輕而易舉地獲得系統(tǒng)管理員帳號名稱以及登錄密碼，那樣一來服務(wù)器系統(tǒng)的安全 性就會受到嚴(yán)重威脅。為了防止木馬程序輕松獲得系統(tǒng)管理員登錄服務(wù)器系統(tǒng)的帳號信息，我們可以設(shè)置Windows Server 2008系統(tǒng)的登錄參數(shù)，強行要求所有用戶都必須輸入密碼進行安全登錄，下面就是具體的實現(xiàn)步驟：

　　首先以超級管理員權(quán)限進入Windows Server 2008系統(tǒng)，打開該系統(tǒng)桌面中的“開始”菜單，從中點選“運行”命令，在彈出的系統(tǒng)運行文本框中，輸入字符串命令“control userpasswords2”，單擊回車鍵后，打開Windows Server 2008服務(wù)器系統(tǒng)的用戶賬戶設(shè)置窗口;

服務(wù)器租用/服務(wù)器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]