【预备知识】
Administrator 原意为管理人或行政官员或遗产管理人,在计算机名词中,它的意思是系统超级管理员或超级用户。但是在Windows系统中此用户名只在安全模式中使用。
【实验步骤】
网络拓扑:server2008-basic windows server 2008
用户:administrator
密码:Admin123
第一步:点击启动选项,启动实验虚拟机。
第二步:打开虚拟机,进入windows server 2008 R2系统桌面。
第三步:在任务栏中点击“开始”选择“管理工具”点击“本地安全策略”。
第四步:在“账户策略”中,点击密码策略”,看“密码必须符合复杂性要求”是否已启用。
第五步:鼠标右键属性“密码长度最小值”设置为“7个字符”。
第六步:鼠标右键属性“密码最长使用期限”设置为“30天”。
第七步:点击“账户锁定策略”,鼠标右键属性“账户锁定阈值”设置为“3”。
第八步:在“本地策略”中,点击“审核策略”,鼠标右键“审核账户管理”属性,选“成功”和“失败”。
第九步:鼠标右键“允许通过远程桌面服务登陆”属性。
第十步:默认是Administrators组和Remote Desktop Users组,这两个组的成员都可以远程登陆到服务器,所以我们直接指定用户就可以了。点击“添加用户或组”将两个多余组删掉,点击“高
级“立即查找”单击“administrator”点击“确定”,再点击“确定”。
第十一步:对系统默认用户名和用户组进行重命名,将administrator重命名为“wobushiad“,将 guest重命名为“wobushiguest“。
第十二步:“开始“——”管理工具“——”服务器管理器“。
第十三步:在服务器管理器中点击“配置”选择“本地用户和组”,鼠标右键“用户”,点击“新用户”。
第十四步:新建一个名为administrator,设置一个复杂的密码,并禁用账户。这个账户是一个陷阱账户,我们自己并不会使用此账户。
第十五步:鼠标右键新建的用户属性。
第十六步:隶属于Guests组的用户
第十七步:在组里边重命名Administrator和Guests。
第十八步:“不允许SAM账户和共享的匿名枚举“和”不允许存储网络身份证的密码和凭据“都设为”已启用“。
第十九步:“可远程访问的注册表路径“和”可远程访问的注册表路径和子路径“鼠标右键属性将其内容清空。