想方設法地保護服務器系統(tǒng)高效、安全地運行，一直是每一位網(wǎng)絡管理員都需要認真面對的“課題”。

為了盡可能地提高系統(tǒng)運行安全性，不少網(wǎng)絡管理員都將服務器系統(tǒng)升級為Windows Server 2008，而Windows Server 2008系統(tǒng)的運行安全性的確比以往有了很大幅度地提升;不過，這并不意味著Windows Server 2008系統(tǒng)的安全性就無懈可擊了，網(wǎng)絡管理員自身如果操作不當時，同樣也能給該系統(tǒng)帶來安全麻煩。當然這樣的安全麻煩，我們可以通過合適的系統(tǒng)設置來回避。

這不，本文現(xiàn)在就為各位朋友貢獻幾則帳號設置技巧，以便讓Windows Server 2008系統(tǒng)的運行安全性更好一些!

1、巧備份保護系統(tǒng)賬號安全

很多時候，Windows Server 2008服務器系統(tǒng)中同時存儲有很多個客戶端用戶訪問帳號，一旦遇到Windows Server 2008系統(tǒng)突然癱瘓的故障現(xiàn)象時，那么存儲在該服務器系統(tǒng)中的所有用戶訪問帳號都會被自動丟失;日后網(wǎng)絡管理員想盡辦法將Windows Server 2008服務器系統(tǒng)的工作狀態(tài)恢復正常時，先前丟失的所有用戶訪問帳號卻不能自動恢復，網(wǎng)絡管理員往往只能采用手工設置方法重新創(chuàng)建丟失的用戶訪問賬號，很顯然通過這樣的方法來恢復用戶訪問帳號，不但工作量很大，而且也無法恢復齊全。實際上，網(wǎng)絡管理員可以巧妙地使用Windows Server 2008服務器系統(tǒng)新增加的用戶賬號備份功能，來在用戶賬號正常運行的時候，將存儲在服務器系統(tǒng)中的所有用戶賬號數(shù)據(jù)備份轉(zhuǎn)移到其他存儲介質(zhì)中，以后即使系統(tǒng)遭遇了癱瘓現(xiàn)象或帳號發(fā)生了丟失現(xiàn)象，網(wǎng)絡管理員只要借助Windows Server 2008服務器系統(tǒng)的賬號還原功能，就可以快速地將丟失的系統(tǒng)帳號數(shù)據(jù)全部恢復正常了，下面就是在Windows Server 2008服務器系統(tǒng)環(huán)境下備份用戶訪問帳號的具體操作步驟：

首先以特權(quán)帳號進入Windows Server 2008系統(tǒng)，打開該系統(tǒng)桌面中的“開始”菜單，從中點選“運行”命令，在其后出現(xiàn)的系統(tǒng)運行文本框中，輸入“credwiz”字符串命令，單擊回車鍵后，系統(tǒng)將會自動彈出備份或還原設置對話框;

接著在該設置對話框中選中“備份存儲的用戶名和密碼”項目，再根據(jù)向?qū)崾締螕簟跋乱徊健卑粹o，當備份向?qū)г儐栆獙⒂脩裘兔艽a備份到什么位置時，我們可以在其后窗口“備份到”處單擊“瀏覽”按鈕，打開系統(tǒng)的文件選擇設置窗口，從中選中用于保存?zhèn)浞菸募拿Q以及路徑信息，再單擊該設置窗口中的“保存”按鈕，那樣的話存儲在Windows Server 2008系統(tǒng)中的所有用戶訪問賬號信息就會被備份保存到指定位置處的crd文件中了;

當Windows Server 2008服務器系統(tǒng)在以后的運行過程中，遇到了系統(tǒng)癱瘓或者用戶訪問帳號丟失的現(xiàn)象時，我們只要先想辦法將服務器系統(tǒng)的工作狀態(tài)恢復正常，之后在新系統(tǒng)環(huán)境下依次點擊“開始”/“運行”命令，并在彈出的系統(tǒng)運行文本框中執(zhí)行“credwiz”字符串命令，在隨后出現(xiàn)的還原帳號向?qū)υ捒蛑校瑢ⅰ斑€原存儲的用戶名和密碼”項目選中，之后打開文件選擇對話框，并將之前轉(zhuǎn)移到其他位置處的用戶帳號備份文件選中導入進來，那樣的話被破壞掉的用戶訪問賬號信息就能被快速恢復正常了。

2、巧查看謹防偷偷登錄系統(tǒng)

在公共場合下辦公時，不少人經(jīng)常會碰到過這樣的一種現(xiàn)象，那就是當自己突然有急事情需要處理而要臨時離開工作站時，可能會有一些無事生非的用戶趁我們不在現(xiàn)場的時候偷偷登錄進自己的工作站系統(tǒng)，來隨意尋找、搜索工作站中的重要內(nèi)容。事實上，要是我們的工作站系統(tǒng)中沒有保存非常重要的隱私信息時，也就無所謂了;但是倘若我們的工作站系統(tǒng)中保存有涉及到單位或自己的隱私內(nèi)容，同時這些重要的隱私內(nèi)容被惡意用戶得到的話，那可能會給單位或自己帶來經(jīng)濟上的或其他方面的損失。那么，對于那些偷偷登錄工作站系統(tǒng)的惡意行為，作為網(wǎng)絡管理員的我們能否找到一種合適的應對措施，對這種偷偷登錄系統(tǒng)的惡劣行為進行自動監(jiān)視，一旦看到有偷偷登錄工作站系統(tǒng)的不正當行為時，能讓Windows Server 2008服務器系統(tǒng)自動記錄這種登錄操作痕跡以便日后進行取證，從而進一步追究惡意登錄用戶的責任呢?答案是肯定的!我們只要巧妙地對Windows Server 2008系統(tǒng)的組策略參數(shù)進行合適設置，就能將偷偷登錄系統(tǒng)的用戶帳號記錄下來，等到下次我們重新登錄系統(tǒng)時，就會自動看到上次登錄Windows Server 2008系統(tǒng)的所有用戶帳號，此時我們就能一目了然地揪出偷偷登錄系統(tǒng)的惡意用戶帳號了：

首先以特權(quán)帳號進入Windows Server 2008系統(tǒng)，打開該系統(tǒng)桌面中的“開始”菜單，從中點選“運行”命令，在其后出現(xiàn)的系統(tǒng)運行對話框中，輸入字符串命令“gpedit.msc”，再單擊回車鍵后，打開Windows Server 2008系統(tǒng)的組策略編輯窗口;

接著將鼠標定位于該組策略編輯窗口左側(cè)列表區(qū)域中的“計算機配置”分支選項上，再依次點選該分支選項下面的“管理模板”、“Windows組件”、“Windows登錄選項”子項，在“Windows登錄選項”子項對應的右側(cè)顯示區(qū)域中用鼠標雙擊“在用戶登錄期間顯示有關以前登錄的信息”組策略選項，打開目標組策略屬性窗口，將該屬性窗口中的“已啟動”選項選中，再單擊“確定”按鈕退出目標組策略屬性窗口，那樣的話Windows Server 2008系統(tǒng)就會自動記錄前一次登錄系統(tǒng)的所有用戶帳號了。

以后我們短暫離開自己工作站系統(tǒng)的那一刻，有非法用戶偷偷登錄我們的工作站系統(tǒng)時，我們該如何去查看是否有陌生用戶帳號偷偷訪問自己的系統(tǒng)呢?很簡單，我們只要將自己的工作站系統(tǒng)重新啟動一下，然后正確輸入登錄賬號信息，再單擊“確定”按鈕后，Windows Server 2008服務器系統(tǒng)將會彈出系統(tǒng)登錄帳號列表信息，從中我們就能將偷偷登錄系統(tǒng)的陌生賬號找到了，之后我們就能找到陌生帳號的使用者并向他追究責任了。

3、巧登錄保護賬號密碼安全

為了盡可能地提高登錄Windows Server 2008服務器系統(tǒng)的效率，我們時常會將系統(tǒng)管理員賬號登錄狀態(tài)設置成自動登錄，以便希望每次登錄服務器時不要輸入登錄賬號就能直接進入;不過在嘗試進行自動登錄服務器時，一些特殊的木馬程序可能具有模仿登錄功能，借助該功能木馬能輕而易舉地獲得系統(tǒng)管理員帳號名稱以及登錄密碼，那樣一來服務器系統(tǒng)的安全性就會受到嚴重威脅。為了防止木馬程序輕松獲得系統(tǒng)管理員登錄服務器系統(tǒng)的帳號信息，我們可以設置Windows Server 2008系統(tǒng)的登錄參數(shù)，強行要求所有用戶都必須輸入密碼進行安全登錄，下面就是具體的實現(xiàn)步驟：

首先以超級管理員權(quán)限進入Windows Server 2008系統(tǒng)，打開該系統(tǒng)桌面中的“開始”菜單，從中點選“運行”命令，在彈出的系統(tǒng)運行文本框中，輸入字符串命令“control userpasswords2”，單擊回車鍵后，打開Windows Server 2008服務器系統(tǒng)的用戶賬戶設置窗口;

接著單擊該設置窗口中的“用戶”選項卡，將該選項設置頁面中的“要使用本機，用戶必須輸入用戶名和密碼”項目選中，再單擊“高級”選項卡，打開選項設置頁面;選中該設置頁面“安全登錄”處的“要求用戶按Ctrl+Alt+Delete”項目，再單擊“確定”按鈕，這樣的話所有嘗試訪問Windows Server 2008服務器的用戶在登錄系統(tǒng)之前，都必須按下鍵盤中的Ctrl+Alt+Delete功能鍵，進入系統(tǒng)登錄帳號輸入對話框，再正確輸入系統(tǒng)管理員賬號名稱以及密碼才能訪問服務器系統(tǒng)中的內(nèi)容，而這個時候輸入的登錄賬號信息是不大容易被木馬程序所竊取的。

4、巧追蹤避免非法賬號創(chuàng)建

很多時候，我們在網(wǎng)上沖浪時，稍微不留心就可能打開一些病毒網(wǎng)頁，潛藏在這些病毒網(wǎng)頁中的木馬程序可能會自動在系統(tǒng)后臺創(chuàng)建非法賬號，以便日后通過該非法帳號對本地系統(tǒng)進行惡意攻擊。事實上，在Windows Server 2008系統(tǒng)中，我們可以利用事件查看器新增加的任務綁定功能，來對非法創(chuàng)建系統(tǒng)帳號事件進行自動報警，以便在第一時間提醒網(wǎng)絡管理員，從而及早采取應對措施刪除非法帳號，現(xiàn)在我們就一起來看看該方法的具體實現(xiàn)步驟：

首先以系統(tǒng)管理員權(quán)限進入Windows Server 2008系統(tǒng)，打開系統(tǒng)的“開始”菜單，從中依次點選“設置”、“控制面板”命令，打開系統(tǒng)的控制面板窗口，雙擊該窗口中的“管理工具”選項，再雙擊管理工具窗口中的“本地安全策略”選項，打開Windows Server 2008系統(tǒng)的安全策略設置窗口;依次點選該設置窗口中的“本地策略”、“審核策略”節(jié)點選項，找到目標節(jié)點選項下面的“審核賬戶管理”選項，并用鼠標雙擊該選項，然后選中其中的“成功”選項，并單擊“確定”按鈕，這樣的話Windows Server 2008系統(tǒng)將會自動對系統(tǒng)賬戶管理事件進行審核，這也包括對創(chuàng)建系統(tǒng)賬號事件進行審核，當創(chuàng)建系統(tǒng)賬號事件操作成功時，我們就能從Windows Server 2008系統(tǒng)的事件查看器中看到相應的操作記錄。

接著在Windows Server 2008系統(tǒng)桌面中，依次點選系統(tǒng)“開始”菜單中的“程序”、“服務器管理器”命令，并單擊其后界面左側(cè)列表區(qū)域中的“配置”選項，再從該分支選項下面逐一單擊“本地用戶和組”、“用戶”子項，并用鼠標右鍵單擊“用戶”子項，從彈出的右鍵菜單中執(zhí)行“新建用戶”命令，進入創(chuàng)建新用戶賬號向?qū)Т翱?，根?jù)向?qū)Т翱诘奶崾救我鈩?chuàng)建一個系統(tǒng)訪問賬號。

之后從系統(tǒng)“開始”菜單中，依次點選“設置”、“控制面板”、“管理工具”、“事件查看器”選項，打開Windows Server 2008系統(tǒng)的事件查看器窗口，用鼠標展開該事件查看器窗口左側(cè)顯示區(qū)域中的“Windows日志”/“安全”分支，在該分支下面我們看到先前任意創(chuàng)建一個用戶賬號的操作事件，再用鼠標右鍵單擊該事件選項，從彈出的快捷菜單中點選“將任務附加到此事件”項目，進入添加基本任務設置向?qū)Ы缑?，根?jù)向?qū)崾疽来螁螕簟跋乱徊健卑粹o，直到屏幕上出現(xiàn)設置對話框，選中其中的“顯示消息”項目，再將消息標題與內(nèi)容設置好，例如這里我們將消息標題設置為“注意，有人偷偷創(chuàng)建系統(tǒng)帳號”，將消息內(nèi)容設置為“系統(tǒng)帳號突然創(chuàng)建成功，請及時審查它的合法性”，最后單擊向?qū)гO置窗口中的“完成”按鈕。

完成上面的設置操作后，只要木馬程序在Windows Server 2008系統(tǒng)后臺偷偷創(chuàng)建系統(tǒng)賬號，我們立即就能從服務器系統(tǒng)的屏幕上看到類似“系統(tǒng)帳號突然創(chuàng)建成功，請及時審查它的合法性”這樣的提示信息，根據(jù)這個報警提示信息我們就能在第一時間知道當前有非法系統(tǒng)帳號被偷偷創(chuàng)建了，此時我們再依次點選系統(tǒng)“開始”菜單中的“程序”、“服務器管理器”命令，并單擊其后界面左側(cè)列表區(qū)域中的“配置”選項，再從該分支選項下面逐一單擊“本地用戶和組”、“用戶”子項，在對應“用戶”子項的右側(cè)顯示區(qū)域中，將新創(chuàng)建的陌生帳號刪除掉就可以了，那樣一來Windows Server 2008系統(tǒng)的運行安全性就能得到有效保證了。

5、巧提示保護系統(tǒng)操作安全

相信與Windows Vista系統(tǒng)進行過“零距離”接觸后，不少朋友會被該系統(tǒng)默認啟用的用戶帳號控制功能(UAC功能)所吸引，因為每次我們嘗試在Windows Vista系統(tǒng)中進行一些可能危及系統(tǒng)安全的操作時，系統(tǒng)總會彈出提示窗口，要求我們確認是否要繼續(xù)進行該項操作，倘若我們單擊該提示窗口中的“取消”按鈕，那么Windows Vista系統(tǒng)就不會繼續(xù)進行當前的操作。很顯然，用戶帳號控制功能在一定程度上可以確保Windows Vista系統(tǒng)的運行安全性，以防止用戶一不小心出現(xiàn)錯誤的操作而給系統(tǒng)帶來安全威脅。不過，在Windows Server 2008服務器系統(tǒng)進行一些類似刪除文件這樣的操作時，我們發(fā)現(xiàn)系統(tǒng)并沒有彈出用戶帳號控制提示窗口，來提醒我們當前的操作是否要繼續(xù)進行下去，難道Windows Server 2008系統(tǒng)沒有將用戶帳號控制功能拋棄掉了?事實上，Windows Server 2008系統(tǒng)也支持用戶帳號控制功能，不過在缺省狀態(tài)下Windows Server 2008系統(tǒng)并沒有啟用該功能;為了讓服務器系統(tǒng)運行更安全，我們可以嘗試按照如下步驟將Windows Server 2008系統(tǒng)的用戶賬號控制功能恢復到啟用狀態(tài)，那樣的話就能避免一些木馬程序隨意在系統(tǒng)后臺安裝了，同時也可以防止我們的誤操作會給服務器系統(tǒng)帶來安全麻煩：

首先以超級管理員權(quán)限進入Windows Server 2008系統(tǒng)，打開該系統(tǒng)桌面中的“開始”菜單，從中點選“運行”選項，打開系統(tǒng)的運行對話框，在其中輸入字符串命令“msconfig”，單擊回車鍵后，打開Windows Server 2008系統(tǒng)的實用程序配置對話框;

接著單擊該對話框中的“工具”選項卡，打開選項設置頁面，從其中的工具列表框中點選“啟用UAC”選項，再單擊“啟動”按鈕，之后單擊“確定”按鈕，并將Windows Server 2008系統(tǒng)重新啟動一下，那樣的話Windows Server 2008系統(tǒng)中的用戶帳號控制功能就被成功啟用了。

【編輯推薦】

1. Ed Bott：Windows 7可不僅僅是Vista 2.0這么簡單
2. Windows7正式版最實用的改進
3. 英特爾高管預期Windows 7布署速度將快過Vista