通常情況下,非法獲得系統賬戶是***系統的第一步,其目的是通過得到合法的系統賬戶從而獲得更多未授權的網絡資源;使用默認的管理員賬號和採用安全性不高的密碼,都會成爲***破解工具的漏洞,甚至是竊取管理員權限;超限或過大地授權也會使用戶獲得更多的網絡資料訪問的能力。因此,域賬戶的管理對於域環境下的網絡應用顯得非常重要。
以下方法可以加強域賬戶的管理。
系統內置賬戶改名。更改系統內置賬戶名稱,並修改賬戶的描述信息。
創建賬戶名稱時,不要取易知道其權限的賬戶。不要在賬戶的描述信息中直接反應管理員的權限。
禁用系統內置管理員賬戶。先創建一個賬戶,並賦予管理員權限,使其繼承管理員的權限,然後禁用系統內置管理員賬戶。
所有賬戶密碼最好符合密碼策略中的複雜性要求。一個強壯的密碼應該包含8位以上的字符、數字和符號,且大小寫混排。用戶使用時,不要將密碼記下,放置在不安全的地方,或者是告訴其他人。
創建賬戶名稱時,不要取易知道其權限的賬戶。不要在賬戶的描述信息中直接反應管理員的權限。
禁用系統內置管理員賬戶。先創建一個賬戶,並賦予管理員權限,使其繼承管理員的權限,然後禁用系統內置管理員賬戶。
所有賬戶密碼最好符合密碼策略中的複雜性要求。一個強壯的密碼應該包含8位以上的字符、數字和符號,且大小寫混排。用戶使用時,不要將密碼記下,放置在不安全的地方,或者是告訴其他人。
後面將介紹如何通過安全設置中的賬戶策略來提高計算機的安全性。