window server 2008更改管理员用户名

一、重命名系统默认的administrator用户名

     window server 2008在创建时默认使用的用户名是Administrator，由于这个用户名是众所周知的，所以很容易引起非法用户对这个用户名的攻击，因此管理员最好将这个用户名改为一个别的用户名来减少被攻击的概率，修改方法如下：

  步骤一、以次点开：开始->管理工具->服务器管理器->配置->本地用户和组->用户，出现如下的窗口

   

  步骤二、在右侧，点击Administrator用户，右击选择重命名，输入新的用户名即可，然后双击该项，在用户全名中将Administrator改为别的名字即可




  步骤三、注销用户，重新登录时就会发现登录用户名已经是你修改后的用户名了

 

 

二、新建用户Administrator

         经过以上的操作以后，系统的管理员用户名已经不为Administrator，这时我们可以创建一个用户名为Administrator的帐号来迷惑攻击者，创建这个帐号后给它设置一个超级复杂的密码（用户可以不必记住这个密码，反正不用），但是给它很低的权限，这样攻击者可能会花很多的时间来破解这个帐号（因为他以为这是管理员帐号），可是却得到很低的权限，而并不能对系统进行非法的操作，进而在一定程度上增加了系统的安全性，创建用户的步骤如下：

步骤一、以次点开：开始->管理工具->服务器管理器->配置->本地用户和组->用户，出现如下的窗口（见一中

             的图）

步骤二、在空白处右击，选择“新用户”，会出现以下的对话框，输入用户名和用户全名为：Administrator，

             其它的按照截图进行输入或是勾选即可，然后点击创建即可

步骤三、在经过以上的两步后，我们已经创建了一个名为Administrator的用户，这时我们也可以再右击新创建的用户，选择“属性”，在“隶属于”一栏中修改其所在的组，当然这一步是可选的，所以这里就不详细说了，读者如果有兴趣可以自己操作一下

 

 

 

三、限制用户错误登录的次数

       为了防止攻击者进行密码暴力破解，管理员可以限制用户错误登录的次数来防止这种方式的密码破解，设置方法如下：

步骤一、依次点击开始->管理工具->本地安全策略，展开“帐户策略”，点击“帐户锁定策略”，可右侧窗口

             中双击帐户锁定阀值，输入允许错误输入的次数，确定即可，如下图，设置错误登录次数为3的情况

         

步骤二、用户还可以在以下的窗口中进行帐户锁定时间等功能的设置，相应的设置方法比较简单，同样只需要

             双击相应的项，然后输入相应的值后确定即可，读者也可在这个窗口中进行密码策略的设定，这里对

             这就不多说了

 

四、登录时需要用户输入用户名

       为了更好防止非法用户登录到系统，在用户登录时记用户输入用户名是一个不错的选择，这样可以有效的减少非法用户的试探成功的可能性，设置如下：

步骤一、步骤一、依次点击开始->管理工具->本地安全策略，展开“本地策略”，单击“安全选项”，在右侧

             窗口中找到“交互式登录，不显示最后的用户名”一项，双击，选择“已启用”，如下图所示

 



步骤二、在这里读者也可以进行别的系统安全设置（比如禁用guest帐号），有兴趣的读者可以自己看一下，

             然后进行相应的设置即可