账户安全配置

2023年11月29日发(作者：)

账户安全配置

1.任务目标

（1）了解操作系统账户安全的重要性。

（2）掌握账户安全配置的方法。

2.任务内容

（1）更改Administrator账户名称。

（2）创建一个陷阱账户。

（3）不让系统显示上次登录的账户名。

3.完成任务所需的设备和软件

装有Windows Server 2003操作系统的PC1台，或Windows Server 2003虚拟机1台。

4.任务实施步骤

（1）更改Administrator账户名称

由于Administrator账户是微软操作系统的默认系统管理员账户，且此账户不能被停用，这意味着非法

入侵者可以一遍又一遍地猜测这个账户的密码。将Administrator重命名为其他名称，可以有效地解决这

一问题。下面介绍Windows Server 2003中重命名Administrator账户名称的方法。

步骤1：选择“开始”→“程序”→“管理工具”→“本地安全策略”命令，打开“本地安全设置”窗

口，如图2-1所示。(注：打开本地安全策略也可以使用命令来完成）

图2-1 "本地安全设置"窗口

步骤2：在左侧窗格中，选择“安全设置”→“本地策略”→“安全选项”选项，在右侧窗格中，双击

“账户：重命名系统管理员账户”策略选项，打开如图2-2所示的对话框，将系统管理员账户名称

Administrator改为一个普通的账户名称，如wanghx,而不要使用如Admin之类的账户名称，单击“确定”

按钮。

图2-2 重命名系统管理员帐户

步骤3：更改完成后，选择“开始”→“程序”→“管理工具”→“计算机管理”命令，打开“计算机

管理”窗口（注打开计算机管理窗口可以用命令：），在左侧窗格中，选择“系统工具”→

“本地用户和组”→“用户”选项,如图2-2所示,默认的administrator帐户名称已经被更改为wanghx。

图2-3 帐户更改结果

步骤4：在图2-3中，选择左侧窗格中的“组”选项，然后双击右侧窗格中的Administrators组名，打开

“Administrators属性”对话框，默认只有Administrators账户，如图2-4所示。选中Administrators账户，

单机“删除”按钮，将该账户删除。

图2-4 “Administrator属性”对话框

步骤5：在图2-4中，单击“添加”按钮，打开“选择用户”对话框，单击“高级”按钮，再单击“立即

查找”按钮，双击对话框底部的wanghx选项，如图2-5所示。此时，在“输入对象名称来选择”文本框

中自动出现了已经重命名的管理员账户名称，如WIN2003Awanghx（计算机名账户名），如图2-6所示。

图2-5 “选择用户”对话框（1）

图2-6 “选择用户”对话框（2）

步骤6：单击“确定”按钮返回“Administrators属性”对话框，再单击“确定”按钮完成系统管理员名称

的更改。

（2）创造一个陷阱账户

陷阱账户就是非法入侵者误认为是管理员账户的非管理员账户。默认的管理员账户Administrators重命名

后，可以创建一个同名的拥有最低权限的Administrators账户，并把它添加到Guests组（Guests组 的权

限为最低）中，再为该账户设置一个超过20位的超级复杂密码（其中包括字母、数字、特殊符号等字符）。

这样可以使非法入侵者需要花费很长的时间才能破解密码，借此发现他们的入侵企图。

步骤1：选择“开始”→“程序”→“管理工具”→“计算机管理”命令，打开“计算机管理”窗口，在

左侧窗格中，选择“系统工具”→“本地用户和组”→“用户”选项，然后右击“用户”选项，在弹出的

快捷菜单中选择“新用户”命令，打开“新用户”对话框，如图2－7所示。

图2-7 “新用户”对话框

步骤2：在“用户名”文本框中输入用名Administrator,在“密码”和“确认密码”文件框中输入一个较复

杂的密码，单击“创建”按钮，再单击“关闭”按钮。

步骤3：右击新创建的用户名Administrator，在弹出的快捷菜单中选择“属性”命令，打开

“Administrator 属性” 对话框，选择“隶属于”选项卡，如图2－8所示，从图中可见Administrator用

户默认隶属于Users组。

图2-8 “Administrator属性”对话框 （1）

步骤4：单击“添加”按钮，打开“选择组”对话框，如图2－9所示。

图2-9 “选择组”对话框 （1）

步骤5：单击“高级”按钮，再单击“立即查找”按钮，双击对话框底部的Guests组名，如图2－10所

示。选项。

图2-10 “选择组”对话框 （2）

步骤6：单击“确定”按钮，返回“Administrator属性”对话框，此时已添加了Guests组，如图2-11

所示。

图2-11 “Administrator属性”对话框 （2）

步骤7：在图2-11中，选中User组名，单击“删除”按钮，再单击“确定”按钮。此时，Administrator

帐户已设置为陷阱账户。

（3）不让系统显示上次登录的账户名

默认情况下，登录对话框中会显示上次登录的账户名。这使得非法入侵者可以很容易地得到系统的一此账

户名，进面做密码猜测，从而给系统带来一定的安全隐患。可以设置登录时不显示上次登录的账户名。来

解决一问题。

步骤1：在“本地安全设置”窗口的左侧空格中，选择“本地策略”－“安全选项”。

步骤2：在右侧空格中，找到并双击“交互式登录：不显示上次的用户名”选项（如图2-12），打开交互

式登录：不显示上次的用户名 属性对话框，在“本地安全设置”选项卡中，选中“已启用”单选按钮，如

图2-13

图2-12 “本地安全设置”窗口

图2-13 “交互式登录：不显示上次的用户名 属性”对话框