除了通过安全模板设置的安全选项,还有很多其他可供设置的安全选项,本章就是有关这些选项的。
Administrator账户建议
因为强大的权限,Windows环境下的administrator账户必须受到重点保护,本段将讨论各种保护具有管理员特权账户的方法。
Additional Administrator Accounts
在Windows XP安装过程中,如果用户决定把XP安装成独立工作站,用户就会被询问“谁将使用这台计算机?”以及会被要求创建至少一个用户账户,如果不创建任何账户那安装过程将无法继续下去。任何在这里创建的账户都将会被指派一个空白的密码,并成为Administrators组的成员。因此,哪怕仅创建了一个账户,机器中也会有两个管理员账户:系统内建的Administrator账户以及用户创建的账户。独立工作站形式的Windows XP系统需要一个额外的管理员账户因为不建议使用系统内建的Administrator账户进行本地登陆。然而在域环境中,额外的管理员账户会带来安全隐患。在Windows XP中,使用空白密码的本地账户无法通过网络登录,但是他们可以本地登录。因此在域环境中,建议删除在安装系统过程中创建的额外的管理员账户,并确保系统内建的Administrator账户有一个好的、复杂的密码。如果还需要额外的管理员账户,确保该账户有一个强密码。
要删除一个用户账户:
选择控制面板 - 用户账户
点击要删除的账户
点击删除账户
用户账户还可以用以下方法删除:
选择开始 - 所有程序 - 管理工具 - 计算机管理
展开本地用户和组节点
双击用户
在右侧的面板,右键点击想要删除的账户
从弹出菜单选择删除
Administrator账户的使用以及RunAs命令
管理员应当有两个账户:一个具有管理员特权一个只是普通用户。系统管理员应该只在需要的时候才使用管理员账户,而日常任务使用普通账户。管理员决不能用他们的管理员账户访问互联网,因为网页上可能包含各种恶意代码,并且这些代码可能会以当前登录用户的身份运行。 当进行某些需要管理员权限的操作时,可以使用runas命令。这个命令可以允许没有特权的用户以其他用户的身份运行某些程序。在命令行下输入runas /?可获得详细的参数,该命令可以这样使用:
runas /user:domain_name\administrator_account program_name
runas命令也可以通过以下方法处理后直接在快捷方式的右键菜单中执行:
从开始菜单中,找到目标程序
在按下SHIFT键的同时右键点击该程序的快捷方式
从弹出菜单中选择运行方式
选择下列用户
输入或选择一个用户名
输入密码
点击确定
注意:RunAs命令需要Windows XP中的Secondary Logon服务或Windows 2000中的RunAs服务正确运行,这些服务默认是启动的。
参阅微软知识库文章Q294676获得详细信息:
更多内容请看PCdog.com--路由安全配置、Sniffer安全技术、XP安全设置专题
