系统加固-系统管理员账户安全

Administrator 原意为管理人或行政官员或遗产管理人，在计算机名词中，它的意思是系统超级管理员或超级用户。但是在Windows系统中此用户名只在安全模式中使用。

【实验步骤】

网络拓扑：server2008-basic

windows server 2008 用户：administrator 密码：Admin123

第一步：点击启动选项，启动实验虚拟机。

第二步：打开虚拟机，进入windows server 2008 R2系统桌面。

 第三步：在任务栏中点击“开始”选择“管理工具”点击“本地安全策略”。

第四步：在“账户策略”中，点击密码策略”，看“密码必须符合复杂性要求”是否已启用。

第五步：鼠标右键属性“密码长度最小值”设置为“7个字符”。

第六步：鼠标右键属性“密码最长使用期限”设置为“30天”。

第七步：点击“账户锁定策略”，鼠标右键属性“账户锁定阈值”设置为“3”。

第八步：在“本地策略”中，点击“审核策略”，鼠标右键“审核账户管理”属性，选“成功”和“失败”。

第九步：鼠标右键“允许通过远程桌面服务登陆”属性。

第十步：默认是Administrators组和Remote Desktop Users组，这两个组的成员都可以远程登陆到服务器，所以我们直接指定用户就可以了。点击“添加用户或组”将两个多余组删掉，点击“高级“立即查找”单击“administrator”点击“确定”，再点击“确定”。

第十一步：对系统默认用户名和用户组进行重命名，将administrator重命名为“wobushiad“，将guest重命名为“wobushiguest“。

第十二步：“开始“——”管理工具“——”服务器管理器“。

第十三步：在服务器管理器中点击“配置”选择“本地用户和组”，鼠标右键“用户”，点击“新用户”。

第十四步:新建一个名为administrator，设置一个复杂的密码，并禁用账户。这个账户是一个陷阱账户，我们自己并不会使用此账户。

第十五步：鼠标右键新建的用户属性。

第十六步：隶属于Guests组的用户

第十七步：在组里边重命名Administrator和Guests。

第十八步：“不允许SAM账户和共享的匿名枚举“和”不允许存储网络身份证的密码和凭据“都设为”已启用“。

第十九步：“可远程访问的注册表路径“和”可远程访问的注册表路径和子路径“鼠标右键属性将其内容清空。