账户安全配置
  1.任务目标
  1)了解操作系统账户安全的重要性。
  2)掌握账户安全配置的方法。
  2.任务内容
  1)更改Administrator账户名称
  2)创建一个陷阱账户。
  3)不让系统显示上次登录的账户名。
  3.完成任务所需的设备和软件
  装有Windows Server 2003操作系统的PC1台,或Windows Server 2003虚拟机1台。
  4.任务实施步骤
  1)更改Administrator账户名称
  由于Administrator账户是微软操作系统的默认系统管理员账户,且此账户不能被停用,这意味着非法入侵者可以一遍又一遍地猜测这个账户的密码。将Administrator重命名为其他名称,可以有效地解决这一问题。下面介绍Windows Server 2003中重命名Administrator账户名称的方法。
  步骤1选择“开始”→“程序”→“管理工具”→“本地安全策略”命令,打开“本地安全设置”窗口,如图2-1所示。(注:打开本地安全策略也可以使用secpol.msc命令来完成)
 2-1  "本地安全设置"窗口
  步骤2在左侧窗格中,选择“安全设置”→“本地策略”→“安全选项”选项,在右侧窗格中,双击“账户:重命名系统管理员账户”策略选项,打开如图2-2所示的对话框,将系统管理员账户名称Administrator改为一个普通的账户名称,如wanghx,而不要使用如Admin之类的账户名称,单击“确定”按钮
2-2  重命名系统管理员帐户 
  步骤3更改完成后,选择“开始”→“程序”→“管理工具”→“计算机管理”命令,打开“计算机管理”窗口(注打开计算机管理窗口可以用命令:compmgmt.msc),在左侧窗格中,选择“系统工具”→“本地用户和组”→“用户”选项,如图2-2所示,默认的administrator帐户名称已经被更改为wanghx
2-3  帐户更改结果 
步骤4在图2-3中,选择左侧窗格中的“组”选项,然后双击右侧窗格中的Administrators组名,打开“Administrators属性”对话框,默认只有Administrators账户,如图2-4尼坤宋茜所示。选中Administrators账户,单机“删除”按钮,将该账户删除。
 2-4  “Administrator属性对话框
步骤5:在图2-4中,单击“添加”按钮,打开“选择用户”对话框,单击“高级”按钮,再单击“立即查”按钮,双击对话框底部的wanghx选项,如图2-5所示。此时,在“输入对象名称来选择”文本框中自动出现了已经重命名的管理员账户名称,如WIN2003A\wanghx(计算机名\账户名),如图2-6所示。
2-5  “选择用户对话框(1
2-6  “选择用户对话框(2 
 
步骤6:单击“确定”按钮返回“Administrators属性”对话框,再单击“确定”按钮完成系统管理员名称的更改。
2)创造一个陷阱账户
陷阱账户就是非法入侵者误认为是管理员账户的非管理员账户。默认的管理员账户Administrators重命名后,可以创建一个同名的拥有最低权限的Administrators账户,并把它添加到Guests组(Guests 的权限为最低)中,再为该账户设置一个超过20位的超级复杂密码(其中包括字母、数字、特殊符号等字符)。这样可以使非法入侵者需要花费很长的时间才能破解密码,借此发现他们的入侵企图。 
步骤1选择“开始”→“程序”→“管理工具”→“计算机管理”命令,打开“计算机管理”窗口,在左侧窗格中,选择“系统工具”→“本地用户和组”→“用户”选项,然后右击“用户”选项,在弹出的快捷菜单中选择“新用户”命令,打开“新用户”对话框,如图2师奶杀手-7所示。
2-7  “新用户对话框 
步骤2在“用户名”文本框中输入用名Administrator,在“密码”和“确认密码”文件框中输入一个较复杂的密码,单击“创建”按钮,再单击“关闭”按钮。
步骤3右击新创建的用户名Administrator,在弹出的快捷菜单中选择“属性”命令,打开“Administrator  属性” 对话框,选择“隶属于”选项卡,如图2单身证明范本8所示,从图中可见刘亦菲为什么叫刘八条Administrator用户默认隶属于Users组。
  2-8  “Administrator属性对话框 1 
步骤4:单击“添加”按钮,打开“选择组”对话框,如图29所示。
  2-9  “选择组对话框 1
步骤5单击“高级”按钮,再单击“立即查”按钮,双击对话框底部的Guests组名,如图210所示。选项。胡瓜的女儿
  2-10  “选择组对话框 2
 步骤6单击“确定”按钮,返回“Administrator属性”对话框,此时已添加了Guests组,如图2-11所示。
  2-11  “Administrator属性对话框 2
步骤7在图2-11中,选中User组名,单击“删除”按钮,再单击“确定”按钮。此时,Administrator帐户已设置为陷阱账户。
3)不让系统显示上次登录的账户名
默认情况下,登录对话框中会显示上次登录的账户名。这使得非法入侵者可以很容易地得到系统的一此账户名,进面做密码猜测,从而给系统带来一定的安全隐患。可以设置登录时不显示上次登录的账户名。来解决一问题。
工厂保安管理制度
步骤1:在“本地安全设置”窗口的左侧空格中,选择“本地策略”-“安全选项”。
步骤2:在右侧空格中,到并双击“交互式登录:不显示上次的用户名”选项(如图2-12),打开交互式登录:不显示上次的用户名 属性对话框,在“本地安全设置”选项卡中,选中“已启用”单选按钮,如图2-13
2-12  “本地安全设置窗口
 
2-13  “交互式登录:不显示上次的用户名 属性对话框