|
相比传统操作系统Windows Server 系统的功能强大是全方位的这不仅表现在该系统新增加了若干个安全功能同时也表现在传统的功能也有了明显的改进与完善这不看似非常普通的用户帐号管理功能在Windows Server 系统环境下却有着与众不同之处!现在本文就对Windows Server 系统的帐户管理潜能进行深入挖掘希望各位朋友能从中获取裨益! 谨防终端帐户非法占位 为了方便与Windows Server 系统进行交流很多网络管理员都启用了终端服务功能允许特定用户使用远程终端帐户来访问或管理该系统;可是在尝试通过终端服务功能远程访问Windows Server 系统的过程中我们有时会遭遇远程终端连接超过规定数量的故障现象;不少人认为这种故障现象多半是没有正确设置好Windows Server 终端服务器系统的最大并发连接数量造成的只要将该数值设置得稍微大一些就能有效避免这种故障现象可是当网络管理员尝试进入Windows Server 终端服务器系统的配置对话框将最大并发连接数量修改得更大一些时系统屏幕上仍然可能会出现远程终端连接超过规定数量的故障现象这是什么原因呢我们究竟该采取什么措施来避免这种故障现象呢? 出现这种故障现象很可能是Windows Server 终端服务器系统中的许多远程连接账户出现了占位不干活的现象这些现象迫使后来的终端连接帐户无法成功与Windows Server 系统建立终端连接为了防止终端账户非法占位不干活我们可以按照下面的操作来设置Windows Server 系统的终端服务配置参数 首先打开Windows Server 系统的开始菜单从中依次点选程序/管理工具/服务器管理器命令打开对应系统的服务器管理器控制台窗口; 其次在该控制台窗口的左侧位置处逐一展开配置本地用户和组用户分支选项在对应用户分支选项的右侧显示区域找到目标终端连接账户用鼠标右键单击该账户选项打开目标终端连接账户的属性设置窗口; 接着单击该设置窗口中的会话选项卡打开如图所示的选项设置页面单击该页面空闲会话限制位置处的下拉按钮从弹出的下拉列表中选择一个合适的数值例如在这里我们将空闲会话限制参数选择为分钟;之后在达到会话限制或连接被中断时位置处将从会话断开项目选中再单击确定按钮结束上面的参数设置操作如此一来目标终端连接账户日后与Windows Server 系统建立终端连接之后一旦该终端连接在分钟之内没有进行任何操作时终端服务器系统就会认为该终端连接有非法占位之嫌于是会立即强行将它与终端服务器系统之间的会话连接断开那么此时其他终端用户尝试连接Windows Server 系统时就不大容易出现远程终端连接超过规定数量的故障现象了 谨防空白帐户无效控制 在可信任的内网工作环境中网络管理员为了能够提高控制效率总喜欢使用空白密码的账户对内网中的重要计算机系统进行控制和管理操作;可是当他们尝试使用空白密码的帐户对Windows Server 系统进行控制时却发现对应系统禁止使用空白密码或者即使允许使用空白密码但是使用这样的空白密码帐户也无法对Windows Server 系统进行有效控制那么我们有没有办法使用空白密码的帐户来高效对 Windows Server 系统进行控制呢?其实很简单我们只要对该系统的相关组策略参数进行合适设置就能实现上述控制目的了 首先依次单击Windows Server 系统桌面上的开始/运行命令在弹出的系统运行对话框中输入字符串命令gpeditmsc单击确定按钮后打开对应系统的组策略控制台窗口; 其次在该控制台窗口的左侧位置处将鼠标定位于计算机配置节点选项上并从该节点下面依次展开Windows设置安全设置帐户策略密码策略选项在对应密码策略选项的右侧显示区域用鼠标双击密码长度最小值组策略选项从其后出现的组策略选项设置对话框中将密码长度设置为个字符再单击确定按钮保存好上述设置操作; 接着再依次展开计算机配置节点选项下面的Windows设置安全设置本地策略安全选项在对应安全选项右侧的列表区域中用鼠标双击目标组策略选项帐户使用空白密码的本地帐户只允许进行控制台登录打开如图所示的目标组策略选项设置对话框选中其中的已禁用选项再单击确定按钮执行设置保存操作如此一来我们日后就能使用空白密码的帐户对Windows Server 系统进行高效控制和管理操作了p 智能备份本地所有帐户 如果Windows Server 系统同时创建了若干个重要的用户账号对于这些用户账号的信息平时不加以备份保存的话一旦Windows Server 系统日后遇到意外不能正常运行时这些所有的用户账号信息也会在瞬间丢失以后我们往往很难通过手工记忆的方法将它们正确恢复到原始状态为了保护本地所有用户账号信息的安全我们可以直接使用Windows Server 系统自带的账号备份功能来定期对本地系统中的所有用户账号信息执行智能备份操作下面就是具体的用户账号备份操作步骤 首先以系统特权账号登录进入Windows Server 系统打开该系统桌面上的开始菜单从中点选运行选项并在弹出的系统运行框中执行credwiz字符串命令此时系统屏幕上会出现用户账号备份向导设置窗口; 其次选中该向导设置窗口中的备份存储的用户名和密码选项同时单击下一步按钮打开如图所示的设置对话框单击这里的浏览按钮从其后出现的文件夹选择对话框中指定设置好用户账号备份文件的保存文件夹同时设置好备份文件的名称最后单击保存按钮如此一来Windows Server 系统就能智能将本地系统的所有账号信息存储到到一个crd格式的文件中了; 以后Windows Server 系统中的用户账号信息不小心被破坏或丢失时我们可以再次打开用户账号备份向导设置窗口选中还原存储的用户名和密码选项导入crd格式的备份文件这么一来Windows Server 系统的用户账号信息就能被快速恢复正常了 追蹤用户帐户登录信息 与传统操作系统不同的是Windows Server 系统可以对前一次登录本地系统的用户账户信息进行追蹤记录利用这个功能我们可以监控系统处于空闲状态时是否有恶意用户偷偷登录本地计算机的现象在默认状态下Windows Server 系统并不能对用户账户的登录状态信息进行追蹤记忆我们需要按照下面的设置操作将该功能启用起来 首先依次单击Windows Server 系统桌面上的开始运行选项打开系统运行对话框将gpeditmsc字符串命令填写在其中同时单击确定按钮进入对应系统的组策略控制台窗口; 其次将鼠标定位于该组策略控制台窗口左侧位置处的计算机配置节点上并逐一展开目标节点下面的管理模板Windows组件Windows登录选项用鼠标双击Windows登录选项下面的在用户登录期间显示有关以前登录的信息组策略选项此时系统屏幕上会出现如图所示的目标组策略属性窗口将其中的已启动项目选中同时点击确定按钮保存好上述设置操作如此一来Windows Server 系统就可以追蹤用户帐户登录信息了 以后我们每次重新启动成功Windows Server 系统后系统屏幕会自动弹出提示告诉我们上一次登录系统的用户账户信息根据这些信息我们就能大概判断出究竟是否有人偷偷登录本地计算机系统了 即时监控账号创建状态 Internet网络中的一些病毒或木马常常会暗地里在Windows Server 系统中创建恶意账户日后通过恶意账户就能对本地计算机系统实施非法攻击了那么我们能否在第一时间内知道Windows Server 系统中有新的用户账号被偷偷创建了呢?其实很简单我们可以利用Windows Server 系统新增加的附加任务计划功能对用户账号的创建事件进行即时监控报警下面就是具体的监控报警步骤 首先打开Windows Server 系统的开始菜单从中点选运行命令打开本地系统的运行对话框在其中执行secpolmsc字符串命令进入对应系统的本地安全策略控制台窗口; 其次从该安全策略控制台窗口的左侧位置处依次展开本地策略/审核策略分支选项在对应审核策略分支选项的右侧显示位置处用鼠标双击审核账户管理组策略选项打开如图所示的选项设置对话框选中该对话框中的成功选项再单击确定按钮执行设置保存操作; 接着逐一点选开始程序服务器管理器选项从服务器管理器窗口左侧位置处选中配置节点再依次展开该节点下面的本地用户和组/用户子项同时用鼠标右击用户选项执行右键菜单中的新建用户命令来任意创建一个新用户帐号; 下面打开Windows Server 系统的控制面板窗口再用鼠标双击其中的管理工具图标之后双击管理工具列表中的事件查看器选项打开对应系统的事件查看器窗口;依次点选该管理窗口左侧位置处的Windows日志安全选项从安全选项右侧位置处我们会看到先前创建新用户帐号的事件已经产生; 用鼠标右键单击目标事件选项并点选快捷菜单中的将任务附加到此事件命令在弹出的附加任务向导对话框中依照向导提示创建一个自动报警提示的任务计划例如我们可以选用显示消息报警方式并将报警内容设置为有人偷偷在本地非法创建帐户这么一来日后要是有木马程序或非法攻击者偷偷在Windows Server 系统中创建用户账号时我们就能即时在系统屏幕上看到有人偷偷在本地非法创建帐户这样的报警提示那样的话我们就能在第一时间知道用户帐号的创建状态了 |
