安全设置WindowsServer2008的系统账号

来源：服安资讯   时间:2009-11-16  作者：fuancn  点击：次  责任编辑：Flyfox
TAG:   安全 Windows Server 2008 账号   服务器安全应急处理中心:让您的服务器更安全!  进入安全讨论社区 

想方设法地保护服务器系统高效、ServerSecurity'>安全地运行，一直是每一位网络管理员都需要认真面对的“课题”。

为了尽可能地提高系统运行ServerSecurity'>安全性，不少网络管理员都将服务器系统升级为Windows Server 2008，而Windows Server 2008系统的运行ServerSecurity'>安全性的确比以往有了很大幅度地提升;不过，这并不意味着Windows Server 2008系统的ServerSecurity'>安全性就无懈可击了，网络管理员自身如果操作不当时，同样也能给该系统带来ServerSecurity'>安全麻烦。当然这样的ServerSecurity'>安全麻烦，我们可以通过合适的系统设置来回避。

这不，本文现在就为各位朋友贡献几则帐号设置技巧，以便让Windows Server 2008系统的运行ServerSecurity'>安全性更好一些!

　　1、巧备份保护系统账号ServerSecurity'>安全

很多时候，Windows Server 2008服务器系统中同时存储有很多个客户端用户访问帐号，一旦遇到Windows Server 2008系统突然瘫痪的故障现象时，那么存储在该服务器系统中的所有用户访问帐号都会被自动丢失;日后网络管理员想尽办法将Windows Server 2008服务器系统的工作状态恢复正常时，先前丢失的所有用户访问帐号却不能自动恢复，网络管理员往往只能采用手工设置方法重新创建丢失的用户访问账号，很显然通过这样的方法来恢复用户访问帐号，不但工作量很大，而且也无法恢复齐全。实际上，网络管理员可以巧妙地使用Windows Server 2008服务器系统新增加的用户账号备份功能，来在用户账号正常运行的时候，将存储在服务器系统中的所有用户账号数据备份转移到其他存储介质中，以后即使系统遭遇了瘫痪现象或帐号发生了丢失现象，网络管理员只要借助Windows Server 2008服务器系统的账号还原功能，就可以快速地将丢失的系统帐号数据全部恢复正常了，下面就是在Windows Server 2008服务器系统环境下备份用户访问帐号的具体操作步骤：

首先以特权帐号进入Windows Server 2008系统，打开该系统桌面中的“开始”菜单，从中点选“运行”命令，在其后出现的系统运行文本框中，输入“credwiz”字符串命令，单击回车键后，系统将会自动弹出备份或还原设置对话框;

接着在该设置对话框中选中“备份存储的用户名和密码”项目，再根据向导提示单击“下一步”按钮，当备份向导询问要将用户名和密码备份到什么位置时，我们可以在其后窗口“备份到”处单击“浏览”按钮，打开系统的文件选择设置窗口，从中选中用于保存备份文件的名称以及路径信息，再单击该设置窗口中的 “保存”按钮，那样的话存储在Windows Server 2008系统中的所有用户访问账号信息就会被备份保存到指定位置处的crd文件中了;

当Windows Server 2008服务器系统在以后的运行过程中，遇到了系统瘫痪或者用户访问帐号丢失的现象时，我们只要先想办法将服务器系统的工作状态恢复正常，之后在新系统环境下依次点击“开始”/“运行”命令，并在弹出的系统运行文本框中执行“credwiz”字符串命令，在随后出现的还原帐号向导对话框中，将“还原存储的用户名和密码”项目选中，之后打开文件选择对话框，并将之前转移到其他位置处的用户帐号备份文件选中导入进来，那样的话被破坏掉的用户访问账号信息就能被快速恢复正常了。

　　2、巧查看谨防偷偷登录系统

在公共场合下办公时，不少人经常会碰到过这样的一种现象，那就是当自己突然有急事情需要处理而要临时离开工作站时，可能会有一些无事生非的用户趁我们不在现场的时候偷偷登录进自己的工作站系统，来随意寻找、搜索工作站中的重要内容。事实上，要是我们的工作站系统中没有保存非常重要的隐私信息时，也就无所谓了;但是倘若我们的工作站系统中保存有涉及到单位或自己的隐私内容，同时这些重要的隐私内容被恶意用户得到的话，那可能会给单位或自己带来经济上的或其他方面的损失。那么，对于那些偷偷登录工作站系统的恶意行为，作为网络管理员的我们能否找到一种合适的应对措施，对这种偷偷登录系统的恶劣行为进行自动监视，一旦看到有偷偷登录工作站系统的不正当行为时，能让Windows Server 2008服务器系统自动记录这种登录操作痕迹以便日后进行取证，从而进一步追究恶意登录用户的责任呢?答案是肯定的!我们只要巧妙地对Windows Server 2008系统的组策略参数进行合适设置，就能将偷偷登录系统的用户帐号记录下来，等到下次我们重新登录系统时，就会自动看到上次登录Windows Server 2008系统的所有用户帐号，此时我们就能一目了然地揪出偷偷登录系统的恶意用户帐号了：

顶一下

(1)

100%

踩一下

(0)

0%

服务器安全资讯网(Fuancn.CN)登载此文仅为传递更多信息之目的，并不意味着赞同其观点或证实其描述。

本文引用地址：双击复制发送给您的朋友！

上一篇：Windows Server 2008 R2 下一篇：让Windows Server 2008系统安全更上一层楼