保护Windows本地管理员帐户安全(2)

　　在Windows 2000中保护管理员帐户

　　Windows 2000不允许你禁用管理员帐户。但是，你可以采取以下步骤来获得同等的安全保障。具体步骤如下：

　　1. 使用管理员帐户或者具有管理权限的用户帐户登录。

　　2. 打开“开始”菜单| 程序 | 管理工具|本地安全策略

　　3. 在本地安全设置窗口，选择“本地策略”，然后选择“用户权限设置”。

　　4. 双击“拒绝通过网络访问本台电脑”。

　　5. 在“安全策略设置”对话框中，点击“添加”。

　　6. 在“选择用户或组”的对话框中，选择该管理员帐户，然后点击“添加”。

　　7. 按两次OK，然后关闭本地安全设置窗口。

　　重启系统让这些更改生效。

　　在Windows XP和Windows Server 2003之中禁用管理员帐户

　　可以采用下面的步骤来禁用本地管理员帐户：

　　1. 使用管理员帐户或者具有管理权限的用户帐户登录。

　　2. 用鼠标右键点击“我的电脑”，然后选择“管理”。

　　3. 打开“本地用户和组”，然后选择用户。

　　4. 双击“管理员”。

　　5. 选择“禁用帐户”选择框，然后点击“OK”。

　　6. 管理“计算机管理”窗口。等到你退出后，所修改的设置将生效。

　　总结

　　绝大部分管理员不会使用本地管理员帐户。相反，他们往往会使用具有管理员权限的用户帐户。除非是无法避免的情况下，管理员们才会通过网络使用本地帐户行使管理功能。

　　现在就开始检查你的网络，并为相关人员委派相应的责任是个不错的主意。如果有人需要使用本地管理员帐户来完成日常工作的话，那么你就需要重新评估这些帐户的授权以及你的网络。

　　作者简介

　　Mike Mullin曾经担任美国经济情报局的数据库管理员和助理网络管理员。他目前在Defense Information Systems Agency担任网络安全管理员。