WindowsServer2008下賬號(hào)控制我有道

考試大微軟認(rèn)證站整理收集：
    相信每一位網(wǎng)絡(luò)管理員都知道，巧妙地控制好用戶賬號(hào)可以有效地保證服務(wù)器系統(tǒng)的安全；在舊版本服務(wù)器系統(tǒng)環(huán)境下，每一位網(wǎng)絡(luò)管理員可能都總結(jié)出了一些適合自己的用戶賬號(hào)控制技巧，那么這些控制技巧在新的Windows Server 2008系統(tǒng)環(huán)境下是否還能適用呢？事實(shí)上，與舊版本服務(wù)器系統(tǒng)相比，Windows Server 2008系統(tǒng)的不但安全功能更加強(qiáng)大，而且它的賬號(hào)管理控制功能也是十分靈活。這不，我們可以利用Windows Server 2008系統(tǒng)為用戶提供的強(qiáng)大賬號(hào)管理功能，來隨心所欲地控制好本地服務(wù)器中的任意用戶對(duì)服務(wù)器中的資源進(jìn)行安全訪問！
    啟用UAC，進(jìn)行帳戶控制提示
    接觸過Windows Vista系統(tǒng)的朋友肯定知道，在默認(rèn)狀態(tài)下Windows Vista系統(tǒng)會(huì)自動(dòng)啟用UAC功能的，那樣一來登錄進(jìn)本地系統(tǒng)的任意一位用戶在運(yùn)行一些重要程序或刪除系統(tǒng)中的一些重要文件時(shí)，系統(tǒng)立即就會(huì)彈出用戶帳戶控制提示窗口，要求用戶慎重對(duì)待當(dāng)前的操作；要是用戶選中了該提示窗口中的“取消”選項(xiàng)，那么計(jì)算機(jī)系統(tǒng)就會(huì)停止當(dāng)前的操作。很明顯，UAC功能的啟用在很大程度上能夠保證本地計(jì)算機(jī)系統(tǒng)的運(yùn)行安全性，以避免用戶發(fā)生誤操作時(shí)給系統(tǒng)的運(yùn)行帶來安全威脅。而對(duì)于Windows Server 2008服務(wù)器系統(tǒng)來說，UAC功能其實(shí)顯得更為重要，畢竟想方設(shè)法保護(hù)服務(wù)器系統(tǒng)的安全是每一位網(wǎng)絡(luò)管理員的工作職責(zé)；但讓人感到有點(diǎn)遺憾的是，在默認(rèn)狀態(tài)下我們嘗試在服務(wù)器系統(tǒng)中運(yùn)行一些應(yīng)用程序時(shí)，Windows Server 2008系統(tǒng)并沒有彈出用戶賬號(hào)控制提示窗口，來要求我們用戶對(duì)當(dāng)前操作進(jìn)行確認(rèn)，這難道是Windows Server 2008系統(tǒng)拋棄了UAC功能？答案是否定的！Windows Server 2008系統(tǒng)同樣也內(nèi)置了UAC功能，只是在默認(rèn)狀態(tài)下該系統(tǒng)并沒有將UAC功能啟用起來；為了有效保護(hù)服務(wù)器系統(tǒng)的安全，我們可以對(duì)Windows Server 2008系統(tǒng)進(jìn)行如下設(shè)置，讓其將用戶賬號(hào)控制功能重新啟用起來，這樣就能阻止一些非法程序隨意安裝在服務(wù)器系統(tǒng)中了，同時(shí)也能夠避免網(wǎng)絡(luò)管理員在管理維護(hù)服務(wù)器系統(tǒng)的時(shí)候發(fā)生一些誤操作：
    首先以系統(tǒng)管理員身份打開Windows Server 2008系統(tǒng)的“開始”菜單，從中選擇“運(yùn)行”命令，在其后的系統(tǒng)運(yùn)行框中輸入“msconfig”字符串命令，單擊“確定”按鈕后，進(jìn)入本地服務(wù)器的系統(tǒng)配置對(duì)話框；
    其次在該對(duì)話框中單擊“工具”標(biāo)簽，打開如圖1所示的標(biāo)簽設(shè)置頁(yè)面，從該頁(yè)面的工具名稱列表框中選擇“啟用UAC”選項(xiàng)，再單擊對(duì)應(yīng)設(shè)置頁(yè)面中的“啟動(dòng)”按鈕，隨后根據(jù)屏幕提示重新啟動(dòng)一下Windows Server 2008系統(tǒng)，這樣一來網(wǎng)絡(luò)管理員日后在本地服務(wù)器系統(tǒng)中安裝應(yīng)用程序或執(zhí)行文件刪除操作時(shí)，就能看到系統(tǒng)彈出用戶賬號(hào)控制提示窗口了，那么本地服務(wù)器系統(tǒng)的安全自然也就多了一層保護(hù)。
    安全登錄，謹(jǐn)防賬號(hào)密碼丟失
    很多時(shí)候，網(wǎng)絡(luò)管理員為了提高服務(wù)器系統(tǒng)的登錄效率，常常會(huì)將自己使用的系統(tǒng)管理員賬號(hào)設(shè)置成自動(dòng)登錄本地服務(wù)器系統(tǒng)，而不希望每次登錄系統(tǒng)都要重復(fù)賬號(hào)信息與密碼信息；然而在自動(dòng)登錄服務(wù)器系統(tǒng)的過程中，一些具有模仿登錄功能的木馬程序能夠偷偷獲取到自動(dòng)登錄系統(tǒng)時(shí)所使用的系統(tǒng)管理員賬號(hào)以及密碼信息，一旦服務(wù)器系統(tǒng)的管理員賬號(hào)及密碼被丟失的話，那么本地服務(wù)器系統(tǒng)的安全性自然也就會(huì)受到很大的威脅。為了保護(hù)服務(wù)器系統(tǒng)的安全，我們可以在Windows Server 2008系統(tǒng)環(huán)境下強(qiáng)行限制任意一位用戶進(jìn)行安全登錄，以避免系統(tǒng)管理員賬號(hào)以及密碼信息發(fā)生丟失，下面就是具體的設(shè)置步驟：
    首先以系統(tǒng)管理員身份打開Windows Server 2008系統(tǒng)的“開始”菜單，從中選擇“運(yùn)行”命令，在其后的系統(tǒng)運(yùn)行框中輸入“control userpasswords2”字符串命令，單擊“確定”按鈕后，進(jìn)入本地服務(wù)器的用戶賬戶設(shè)置對(duì)話框；
    其次在該設(shè)置對(duì)話框中單擊“用戶”標(biāo)簽，選中對(duì)應(yīng)標(biāo)簽設(shè)置頁(yè)面中的“要使用本機(jī)，用戶必須輸入用戶名和密碼”選項(xiàng)，之后單擊“高級(jí)”標(biāo)簽，打開如圖2所示的標(biāo)簽設(shè)置頁(yè)面；在該設(shè)置頁(yè)面的“安全登錄”設(shè)置項(xiàng)處，選中“要求用戶按Ctrl+Alt+Delete”選項(xiàng)，再單擊“確定”按鈕，那樣一來任何一位用戶登錄Windows Server 2008系統(tǒng)之前，都需要按下Ctrl+Alt+Delete復(fù)合鍵，打開系統(tǒng)登錄對(duì)話框，然后手工輸入系統(tǒng)管理員賬號(hào)才能登錄進(jìn)本地服務(wù)器系統(tǒng)，而此時(shí)手工輸入的系統(tǒng)管理員賬號(hào)名稱以及密碼是不會(huì)被模仿登錄登錄所竊取的。
    設(shè)置策略，顯示賬號(hào)登錄狀態(tài)
    不少用戶在實(shí)際工作過程中，有時(shí)會(huì)遇到過這樣一則尷尬現(xiàn)象，那就是當(dāng)用戶有要事突然臨時(shí)離開自己的計(jì)算機(jī)系統(tǒng)時(shí)，總有一些閑得沒事做的同事趁主人不在的時(shí)刻偷偷登錄進(jìn)別人的計(jì)算機(jī)系統(tǒng)，去隨意偷窺其中的隱私信息。其實(shí)，如果用戶的計(jì)算機(jī)系統(tǒng)中沒有存儲(chǔ)什么特別重要的信息，也就罷了；要是保存有重要隱私信息，并且這些牽涉到自己或者單位的核心機(jī)密內(nèi)容被其他人偷看到的話，那可能會(huì)給自己甚至單位造成不小的損失。那么，對(duì)于那些喜歡偷窺別人隱私信息的人，我們能否找到一種有效的辦法，對(duì)他們的惡意偷窺行為進(jìn)行監(jiān)視，一經(jīng)發(fā)現(xiàn)這些非法用戶偷偷登錄自己的計(jì)算機(jī)系統(tǒng)時(shí)，讓系統(tǒng)能夠自動(dòng)對(duì)這種非法登錄行為進(jìn)行記錄取證，日后作為追究非法用戶責(zé)任的一種證據(jù)呢？其實(shí)很簡(jiǎn)單，我們可以在Windows Server 2008系統(tǒng)環(huán)境下，通過設(shè)置系統(tǒng)的組策略參數(shù)，來顯示上次登錄系統(tǒng)的所有登錄狀態(tài)信息，這樣的話非法用戶偷偷登錄Windows Server 2008系統(tǒng)的行為就被跟蹤記錄下來了：
    首先以系統(tǒng)管理員身份登錄進(jìn)Windows Server 2008服務(wù)器系統(tǒng)，依次單擊“開始”/“運(yùn)行”命令，在彈出的系統(tǒng)運(yùn)行文本框中，輸入“gpedit.msc”字符串命令，再單擊回車鍵后，打開本地服務(wù)器系統(tǒng)的組策略編輯界面；
    其次用鼠標(biāo)展開該組策略編輯界面左側(cè)顯示窗格中的“計(jì)算機(jī)配置”節(jié)點(diǎn)選項(xiàng)，再?gòu)脑摴?jié)點(diǎn)下面依次單擊“管理模板”/“Windows組件”/“Windows登錄選項(xiàng)”子項(xiàng)，找到“Windows登錄選項(xiàng)”子項(xiàng)下面的目標(biāo)組策略選項(xiàng)“在用戶登錄期間顯示有關(guān)以前登錄的信息”，用鼠標(biāo)右鍵單擊該選項(xiàng)，并執(zhí)行右鍵菜單中的“屬性”命令打開如圖3所示的組策略屬性設(shè)置對(duì)話框，選中“已啟動(dòng)”選項(xiàng)，再點(diǎn)擊設(shè)置對(duì)話框中的“確定”按鈕結(jié)束組策略屬性設(shè)置操作，這樣一來Windows Server 2008系統(tǒng)就能對(duì)上一次登錄系統(tǒng)的狀態(tài)信息進(jìn)行自動(dòng)記錄保存了。
    那么，日后要是有非法用戶趁我們不在計(jì)算機(jī)現(xiàn)場(chǎng)時(shí)偷偷登錄自己的系統(tǒng)時(shí)，我們?cè)撛鯓硬拍懿樵兊奖镜叵到y(tǒng)是否已經(jīng)被他人偷偷登錄過呢？其實(shí)很簡(jiǎn)單，我們可以按常規(guī)操作重新啟動(dòng)計(jì)算機(jī)系統(tǒng)，然后輸入正確的系統(tǒng)登錄賬號(hào)以及密碼信息，再單擊“確定”按鈕，隨后Windows Server 2008系統(tǒng)就會(huì)自動(dòng)彈出一個(gè)簡(jiǎn)要的系統(tǒng)登錄列表信息，仔細(xì)檢查這里是否存在陌生的登錄賬號(hào)名稱，如果存在的話那個(gè)陌生登錄賬號(hào)就是非法偷窺本地系統(tǒng)隱私信息的非法用戶，到時(shí)我們根據(jù)這點(diǎn)證據(jù)找到惡意用戶，向他追究相關(guān)責(zé)任。