您当前的位置是： 服务器安全资讯网>系统安全>Windows Server>2008安全>

Windows Server 2008 账号设置要安全

来源：服安资讯   时间:2009-03-07  作者：  点击：次  责任编辑：Flyfox
TAG:   系统 安全 设置 账号 &rd &ldquo   服务器安全应急处理中心:让您的服务器更安全!  进入安全讨论社区 

想方设法地保护服务器系统高效、安全地运行，一直是每一位网络管理员都需要认真面对的“课题”。为了尽可能地提高系统运行安全性，不少网络管理员都 将服务器系统升级为Windows Server 2008，而Windows Server 2008系统的运行安全性的确比以往有了很大幅度地提升;不过，这并不意味着Windows Server 2008系统的安全性就无懈可击了，网络管理员自身如果操作不当时，同样也能给该系统带来安全麻烦。当然这样的安全麻烦，我们可以通过合适的系统设置来回 避;这不，本文现在就为各位朋友贡献几则帐号设置技巧，以便让Windows Server 2008系统的运行安全性更好一些!

　　1、巧备份保护系统账号安全

　　很多时候，Windows Server 2008服务器系统中同时存储有很多个客户端用户访问帐号，一旦遇到Windows Server 2008系统突然瘫痪的故障现象时，那么存储在该服务器系统中的所有用户访问帐号都会被自动丢失;日后网络管理员想尽办法将Windows Server 2008服务器系统的工作状态恢复正常时，先前丢失的所有用户访问帐号却不能自动恢复，网络管理员往往只能采用手工设置方法重新创建丢失的用户访问账号， 很显然通过这样的方法来恢复用户访问帐号，不但工作量很大，而且也无法恢复齐全。实际上，网络管理员可以巧妙地使用Windows Server 2008服务器系统新增加的用户账号备份功能，来在用户账号正常运行的时候，将存储在服务器系统中的所有用户账号数据备份转移到其他存储介质中，以后即使 系统遭遇了瘫痪现象或帐号发生了丢失现象，网络管理员只要借助Windows Server 2008服务器系统的账号还原功能，就可以快速地将丢失的系统帐号数据全部恢复正常了，下面就是在Windows Server 2008服务器系统环境下备份用户访问帐号的具体操作步骤：

　　首先以特权帐号进入Windows Server 2008系统，打开该系统桌面中的“开始”菜单，从中点选“运行”命令，在其后出现的系统运行文本框中，输入“credwiz”字符串命令，单击回车键后，系统将会自动弹出如图1所示的备份或还原设置对话框;

　　

　　接着在该设置对话框中选中“备份存储的用户名和密码”项目，再根据向导提示单击“下一步”按钮，当备份向导询问要将用户名和密码备份到什么位置 时，我们可以在其后窗口“备份到”处单击“浏览”按钮，打开系统的文件选择设置窗口，从中选中用于保存备份文件的名称以及路径信息，再单击该设置窗口中的 “保存”按钮，那样的话存储在Windows Server 2008系统中的所有用户访问账号信息就会被备份保存到指定位置处的crd文件中了;

　　当Windows Server 2008服务器系统在以后的运行过程中，遇到了系统瘫痪或者用户访问帐号丢失的现象时，我们只要先想办法将服务器系统的工作状态恢复正常，之后在新系统环 境下依次点击“开始”/“运行”命令，并在弹出的系统运行文本框中执行“credwiz”字符串命令，在随后出现的还原帐号向导对话框中，将“还原存储的 用户名和密码”项目选中，之后打开文件选择对话框，并将之前转移到其他位置处的用户帐号备份文件选中导入进来，那样的话被破坏掉的用户访问账号信息就能被 快速恢复正常了。
2、巧查看谨防偷偷登录系统

　　在公共场合下办公时，不少人经常会碰到过这样的一种现象，那就是当自己突然有急事情需要处理而要临时离开工作站时，可能会有一些无事生非的用户 趁我们不在现场的时候偷偷登录进自己的工作站系统，来随意寻找、搜索工作站中的重要内容。事实上，要是我们的工作站系统中没有保存非常重要的隐私信息时， 也就无所谓了;但是倘若我们的工作站系统中保存有涉及到单位或自己的隐私内容，同时这些重要的隐私内容被恶意用户得到的话，那可能会给单位或自己带来经济 上的或其他方面的损失。那么，对于那些偷偷登录工作站系统的恶意行为，作为网络管理员的我们能否找到一种合适的应对措施，对这种偷偷登录系统的恶劣行为进 行自动监视，一旦看到有偷偷登录工作站系统的不正当行为时，能让Windows Server 2008服务器系统自动记录这种登录操作痕迹以便日后进行取证，从而进一步追究恶意登录用户的责任呢?答案是肯定的!我们只要巧妙地对Windows Server 2008系统的组策略参数进行合适设置，就能将偷偷登录系统的用户帐号记录下来，等到下次我们重新登录系统时，就会自动看到上次登录Windows Server 2008系统的所有用户帐号，此时我们就能一目了然地揪出偷偷登录系统的恶意用户帐号了：

　　首先以特权帐号进入Windows Server 2008系统，打开该系统桌面中的“开始”菜单，从中点选“运行”命令，在其后出现的系统运行对话框中，输入字符串命令“gpedit.msc”，再单击 回车键后，打开Windows Server 2008系统的组策略编辑窗口;

　　接着将鼠标定位于该组策略编辑窗口左侧列表区域中的“计算机配置”分支选项上，再依次点选该分支选项下面的“管理模板”、“Windows组件 ”、“Windows登录选项”子项，在“Windows登录选项”子项对应的右侧显示区域中用鼠标双击“在用户登录期间显示有关以前登录的信息”组策略 选项，打开如图2所示的目标组策略属性窗口，将该属性窗口中的“已启动”选项选中，再单击“确定”按钮退出目标组策略属性窗口，那样的话Windows Server 2008系统就会自动记录前一次登录系统的所有用户帐号了。

　　

　　以后我们短暂离开自己工作站系统的那一刻，有非法用户偷偷登录我们的工作站系统时，我们该如何去查看是否有陌生用户帐号偷偷访问自己的系统呢? 很简单，我们只要将自己的工作站系统重新启动一下，然后正确输入登录账号信息，再单击“确定”按钮后，Windows Server 2008服务器系统将会弹出系统登录帐号列表信息，从中我们就能将偷偷登录系统的陌生账号找到了，之后我们就能找到陌生帐号的使用者并向他追究责任了。

上一篇：没有了 下一篇：偷改账号 Windows Server 2008系统早知道