保护Windows 账号安全

 1 为了防止密码的丢失,按下ctrl+alt+del后单击更改密码,创建密码重设盘,以后就算更改过管理员密码,也能通过U盘中的密码重设盘进行重设密码.

2 在公共场合下办公时，不少人经常会碰到过这样的一种现象，那就是当自己突然有急事情需要处理而要临时离开工作站时，可能会有一些无事生非的用户趁我们不在现场的时候偷偷登录进自己的工作站系统，来随意寻找、搜索工作站中的重要内容。

      打开该系统桌面中的“开始”菜单，从中点选“运行”命令，在其后出现的系统运行对话框中，输入字符串命令“gpedit.msc”，再单击回车键后，打开Windows Server 2008系统的组策略编辑窗口; 
接着将鼠标定位于该组策略编辑窗口左侧列表区域中的“计算机配置”分支选项上，再依次点选该分支选项下面的“管理模板”、“Windows组件”、“Windows登录选项”子项，在“Windows登录选项”子项对应的右侧显示区域中用鼠标双击“在用户登录期间显示有关以前登录的信息”组策略选项，打开目标组策略属性窗口，将该属性窗口中的“已启动”选项选中，再单击“确定”按钮退出目标组策略属性窗口,那样的话Windows Server 2008系统就会自动记录前一次登录系统的所有用户帐号了,并能在下次登录成功之后显示上次某某用户登录成功或失败的时间.

3 为了尽可能地提高登录Windows Server 2008服务器系统的效率，我们时常会将系统管理员账号登录状态设置成自动登录，以便希望每次登录服务器时不要输入登录账号就能直接进入;不过在尝试进行自动登录服务器时，一些特殊的木马程序可能具有模仿登录功能，借助该功能木马能轻而易举地获得系统管理员帐号名称以及登录密码，那样一来服务器系统的安全性就会受到严重威胁。

开始——运行，键入“gpedit.msc”进入组策略编辑器。依次双击：计算机配置——windows配置——安全设置——本地策略——安全选项——交互式登录：无须按ctrl+alt+del——勾选“禁用”

这样的话所有尝试访问Windows Server 2008服务器的用户在登录系统之前，都必须按下键盘中的Ctrl+Alt+Delete功能键，进入系统登录帐号输入对话框，再正确输入系统管理员账号名称以及密码才能访问服务器系统中的内容，而这个时候输入的登录账号信息是不大容易被木马程序所窃取的。

4 启用组策略中的帐户安全审核

本文出自 “if i can i can do it” 博客，谢绝转载！